备份是个好习惯WEB 未解决

分数: 20 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 14528
提  示:
描  述:
备份是个好习惯
评论
hackpopbby7844 3月前

通过disearch来掉整个目录,发现有个index.php访问结果为203,然后用wget下载到本地,查看源代码,发现这个当mod5(k1)和mod5(k2)相等同时k1,k2不相等的情况下可以调出flag,然后进行构造构造出0e开头的字符串会默认为0,构造k1和k2

回复 0

祁白白 3月前

关键考点: md5($key1) == md5($key2) (php弱类型绕过) $key1 !== $key2 (原始值不相等即可) str_replace('key','',$str) (双写绕过)

回复 2

azerl7 3月前

看到题解里面有说[]使用数组也可以绕过,因为传入数组md5返回null,null==null

回复 2

azerl7 3月前

dir查找备份文件,双写绕过过滤,使用弱类型比较绕过md5

回复 2

hualong 3月前

先自己写,不会再去搜索http://171.80.2.169:10612/?k%65y1=QNKCDZO&k%65y2=240610708

回复 1

Nan6u 4月前

?kkeyey1=s878926199a&kkeyey2=s155964671a

回复 0
mr.zhao 3月前

@18369735915 本质上就是找一对字符串,md5计算后都是0e开头的即可。php会认为这两个数都是0。

回复 0

18369735915 3月前

为什么!

回复 0

18369735915 3月前

为什么!

回复 0

13002045137 4月前

PHP弱类型比较 + 变量覆盖漏洞

回复 0

qingshen 4月前

这是我的解题思路,各位师傅可以看看https://qsblog.top/posts/2025/10/Bugku-CTF-%E5%A4%87%E4%BB%BD%E6%98%AF%E4%B8%AA%E5%A5%BD%E4%B9%A0%E6%83%AF.html

回复 4

xiaokaisec 5月前

?kkeyey1[]=1&kkeyey2[]=2

回复 0

19153693078 5月前

下载了一个文index.php.zip010打开最关键的是那个if判断操作,要让 key1 和 key2 被 md5 处理后弱类型相等,还得同时让 key1 key2 的值不相等MMHUWUV 和 NOOPCJFkey被屏蔽,双key

回复 0

WriteUp

image
harry

2 金币

评分(18)

解题动态

KIRARAR 攻破了该题 1小时前
吱吱 攻破了该题 3小时前
青山遮不住 攻破了该题 4小时前
e1evenll 攻破了该题 4小时前
方源ovo 攻破了该题 5小时前
13919151296 攻破了该题 5小时前
王永诺诺 攻破了该题 8小时前
zhangheting 攻破了该题 11小时前
qianxiang 攻破了该题 12小时前
无声 攻破了该题 1天前
free_brd 攻破了该题 1天前
Wiceh 攻破了该题 1天前
小白很666 攻破了该题 1天前
memory33 攻破了该题 1天前
Chen_ 攻破了该题 1天前
誓言RQLwaBUG 攻破了该题 1天前
illll 攻破了该题 1天前
xuxu222 攻破了该题 1天前
hold on 攻破了该题 1天前
lw007 攻破了该题 1天前
问题反馈