评分(15)
解题动态
Rencj 攻破了该题 1小时前
zyl@zzz 攻破了该题 7小时前
651745418 攻破了该题 8小时前
大道立千仞 攻破了该题 9小时前
Teraly 攻破了该题 11小时前
大奇 攻破了该题 14小时前
神逆流·神里绫华 攻破了该题 15小时前
小鱼板板 攻破了该题 15小时前
v1ncent 攻破了该题 16小时前
frozenfish0x 攻破了该题 1天前
150303yfr 攻破了该题 1天前
z2l1 攻破了该题 1天前
sunyq 攻破了该题 1天前
fffdsssa 攻破了该题 2天前
zzzzxc12345 攻破了该题 2天前
lps1333 攻破了该题 2天前
Azertyuiop 攻破了该题 3天前
byronhao 攻破了该题 3天前
胜天3号 攻破了该题 3天前
评论
zycc 6月前
举报
打开bak文件里面有一段代码:str_replace('key','',$str);所以如果在网页里输入key的话会被消除掉,所以要改为kkeyey或者kekeyy的样子
wywsssf 6月前
举报
dirsearch扫出.bak文件,加链接后访问直接可下载,分析下载的代码,两参数会被做如下操作:1、删除字母key;2、md5值弱比较得相同。用AI构造参数?kkeyey1=240610708&kkeyey2=QNKCDZO加在链接后
dlgz 6月前
举报
/index.php?kkeyey1[]=a&kkeyey2[]=0 /index.php?kkeyey1=240610708&kkeyey2=QNKCDZO /index.php?kkeyey1=s878926199a&kkeyey2=s155964671a
老兵烧烤 6月前
举报
地址栏直接输入: /?kkeyey1= 回车后可直接显示flag ;因为key1 是空字符串,key2 是NULL,PHP中严格比较时类型不同,所以不相等,但是MD5是一样的(通过使两个变量达到值不同但哈希相同的状态来满足条件)
一个姓⎝李⎠的师傅~ 5月前
举报
@17609420059 str_replace('key','',$str);
17609420059 5月前
举报
我咋知道他的变量是kkeyey1而不是key1呢?
lwgzs 6月前
举报
thanks
lwgzs 6月前
举报
thanks
lwgzs 6月前
举报
flag{****}
brave1987 6月前
举报
后面加上?kkeyey1[]=no&kkeyey2[]=so
没有爱尔兰 6月前
举报
1.御剑扫描目录发现备份文件 index.bak 2. 下载并且分析源码 key1不等于key2 但MD5[key1]=MD5[key2] 3. 使用双写绕过str_replace 4.使用AI自动生成绕过语句:http://117.72.52.127:12643/?kkeyey1=240610708&kkeyey2=QNKCDZO 出flag
iNMB 6月前
举报
这里提供两个相同MD5但不相同的字符串TEXTCOLLBYfGiJUETHQ4hAcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak和TEXTCOLLBYfGiJUETHQ4hEcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak 注:上面是hAck,下面是hEck