考点1:str_place 双写 kekeyy 考点2:数组绕过MD5比较
好题
扫描不出来备份文件了
加了key过滤的数组或者md5绕过
有没有大佬说一下kekeyy是什么意思啊
str_replace将字符串中的key替换为空,kekeyy替换后为key
双写绕过
用来绕过str_replace
?kkeyey1=240610708&kkeyey2=QNKCDZO
为什么我双写key就直接拿到flag了??
$str = str_replace('key','',$str); 源码里面会把key置为空,需要自己构造一下函数名
?kkeyey1=s878926199a&kkeyey2=s155964671a ----------------php代码审计,0e开头的MD5值对应的字符。
地址/?kekeyy1=
?kkeyey1=值1&kkeyey2=值2,值1和值2的md5需要相同
知识点: 1、弱类型比较:科学计数法和数组都可以 2、复写key绕过
...
评论
diffmore 1年前
举报
考点1:str_place 双写 kekeyy 考点2:数组绕过MD5比较
anguilin 1年前
举报
好题
lalalashenle 1年前
举报
扫描不出来备份文件了
17695688750 1年前
举报
加了key过滤的数组或者md5绕过
H3x 1年前
举报
有没有大佬说一下kekeyy是什么意思啊
几度夕阳红 1年前
举报
str_replace将字符串中的key替换为空,kekeyy替换后为key
anguilin 1年前
举报
双写绕过
Yani 1年前
举报
用来绕过str_replace
aWxvdmVjdGY 1年前
举报
?kkeyey1=240610708&kkeyey2=QNKCDZO
ctfer0819 1年前
举报
为什么我双写key就直接拿到flag了??
aWxvdmVjdGY 1年前
举报
$str = str_replace('key','',$str); 源码里面会把key置为空,需要自己构造一下函数名
masaka110 2年前
举报
?kkeyey1=s878926199a&kkeyey2=s155964671a ----------------php代码审计,0e开头的MD5值对应的字符。
有才又爱玩 2年前
举报
地址/?kekeyy1=
aWxvdmVjdGY 1年前
举报
?kkeyey1=值1&kkeyey2=值2,值1和值2的md5需要相同
snickerX 2年前
举报
知识点: 1、弱类型比较:科学计数法和数组都可以 2、复写key绕过