评分(7)
解题动态
LUCKY721 攻破了该题 3小时前
小噗 攻破了该题 9小时前
15346899030 攻破了该题 13小时前
2O0QAt1 攻破了该题 14小时前
qq4455599 攻破了该题 1天前
donbrothers 攻破了该题 1天前
fakeloli 攻破了该题 1天前
lotuswhite 攻破了该题 1天前
yijueo 攻破了该题 1天前
julyli 攻破了该题 2天前
xiaoba07 攻破了该题 2天前
kyries 攻破了该题 2天前
Sinon 攻破了该题 2天前
guiyingfeng 攻破了该题 3天前
Risgenp 攻破了该题 3天前
初入CTF联盟 攻破了该题 3天前
liuyuchen 攻破了该题 4天前
0xSec 攻破了该题 4天前
JILIU 攻破了该题 4天前
评论
你呀你ii 1年前
举报
index.php.bak得到备份文件,双写绕过key的截取。利用MD5传入参数为数组时会返回false来绕过==,该方式还可绕过===。/?kekeyy1[0]=hh&kekeyy2[0]=kk
AlaningBy 1年前
举报
好一个备份
翻斗花园第一突破手 1年前
举报
?kkeyey1[]=78945468467896&kkeyey2[]=QNKCDZO
diffmore 1年前
举报
考点1:str_place 双写 kekeyy 考点2:数组绕过MD5比较
anguilin 1年前
举报
好题
lalalashenle 1年前
举报
扫描不出来备份文件了
17695688750 1年前
举报
加了key过滤的数组或者md5绕过
H3x 1年前
举报
有没有大佬说一下kekeyy是什么意思啊
几度夕阳红 1年前
举报
str_replace将字符串中的key替换为空,kekeyy替换后为key
anguilin 1年前
举报
双写绕过
Yani 1年前
举报
用来绕过str_replace
aWxvdmVjdGY 1年前
举报
?kkeyey1=240610708&kkeyey2=QNKCDZO
ctfer0819 1年前
举报
为什么我双写key就直接拿到flag了??
aWxvdmVjdGY 1年前
举报
$str = str_replace('key','',$str); 源码里面会把key置为空,需要自己构造一下函数名