评分(18)
解题动态
HaiDai 攻破了该题 55分钟前
NoPhaseAkira 攻破了该题 1小时前
1fengxinye 攻破了该题 1小时前
清子 攻破了该题 2小时前
两岁 攻破了该题 11小时前
xioas 攻破了该题 18小时前
zzzhq 攻破了该题 18小时前
hihi678 攻破了该题 19小时前
寂寞小亮子 攻破了该题 20小时前
船长 攻破了该题 22小时前
町时 攻破了该题 22小时前
梨子 攻破了该题 1天前
@g 攻破了该题 1天前
啦啦啦7 攻破了该题 1天前
丹丹 攻破了该题 1天前
jin.。 攻破了该题 1天前
越明傲 攻破了该题 1天前
JRlu 攻破了该题 1天前
6614 攻破了该题 1天前
评论
准备夺冠 2月前
举报
太难了,看了评论也不懂,直接复制大佬的答案,直接出flag。/?kekeyy1=&kekeyy2=2直接往后加就可以了
jzp 26天前
举报
三克油
Z131 2月前
举报
awosome
hackpopbby7844 2月前
举报
通过disearch来掉整个目录,发现有个index.php访问结果为203,然后用wget下载到本地,查看源代码,发现这个当mod5(k1)和mod5(k2)相等同时k1,k2不相等的情况下可以调出flag,然后进行构造构造出0e开头的字符串会默认为0,构造k1和k2
祁白白 2月前
举报
关键考点: md5($key1) == md5($key2) (php弱类型绕过) $key1 !== $key2 (原始值不相等即可) str_replace('key','',$str) (双写绕过)
azerl7 2月前
举报
看到题解里面有说[]使用数组也可以绕过,因为传入数组md5返回null,null==null
azerl7 2月前
举报
dir查找备份文件,双写绕过过滤,使用弱类型比较绕过md5
hualong 2月前
举报
先自己写,不会再去搜索http://171.80.2.169:10612/?k%65y1=QNKCDZO&k%65y2=240610708
Nan6u 2月前
举报
?kkeyey1=s878926199a&kkeyey2=s155964671a
mr.zhao 1月前
举报
@18369735915 本质上就是找一对字符串,md5计算后都是0e开头的即可。php会认为这两个数都是0。
18369735915 2月前
举报
为什么!
18369735915 2月前
举报
为什么!
13002045137 2月前
举报
PHP弱类型比较 + 变量覆盖漏洞
qingshen 3月前
举报
这是我的解题思路,各位师傅可以看看https://qsblog.top/posts/2025/10/Bugku-CTF-%E5%A4%87%E4%BB%BD%E6%98%AF%E4%B8%AA%E5%A5%BD%E4%B9%A0%E6%83%AF.html