评分(14)
解题动态
SurPLus007 攻破了该题 58分钟前
violet06 攻破了该题 2小时前
ADGuang 攻破了该题 3小时前
威吉UF 攻破了该题 3小时前
zz0607 攻破了该题 4小时前
IlIlIlIllll 攻破了该题 15小时前
yueleng 攻破了该题 16小时前
13109208726 攻破了该题 17小时前
wuyuyu 攻破了该题 18小时前
linxi789654 攻破了该题 18小时前
345634634 攻破了该题 20小时前
bkniu 攻破了该题 21小时前
你好世界0001 攻破了该题 22小时前
19103732562 攻破了该题 23小时前
15338676214 攻破了该题 1天前
xhonggcc 攻破了该题 1天前
xin_tian 攻破了该题 1天前
19064086149 攻破了该题 1天前
btfwufeng 攻破了该题 1天前
评论
Lidisheng2027 5月前
举报
flag{*******}
Lidisheng2027 5月前
举报
flag{*****}
breeding 6月前
举报
天杀的PHP
mzyhs 6月前
举报
校园网扫不出来扫不出来!!!!!!!
daoying 6月前
举报
flag{***}
eric82 7月前
举报
在 PHP 里,==比较 MD5 值时存在漏洞,当 MD5 值以 0e开头时,PHP 会把它当作科学计数法来处理,所有以 0e开头的 MD5 值在比较时都会被认为相等。 下面这些字符串的 MD5 值以 0e开头: QNKCDZO 240610708 s878926199a s155964671a
Pixelw 7月前
举报
curl "http://117.72.52.127:12982/index.php?kekeyy1=QNKCDZO&kekeyy2=240610708"
nihaozy 7月前
举报
为啥我扫不出来,dirsearch,gobuster,dirb,御剑都用了逆天了
eleveni386 6月前
举报
@hannawfl dirb默认的common.txt里面没有index.php.bak。
hannawfl 7月前
举报
我dirb没扫出来,御剑扫出来了。
小T 8月前
举报
1. 扫描目录发现备份文件 index.bak 2. 下载并且分析源码 3. 使用双写绕过str_replace, 传递数组让md5报错绕过md5判断 最终payload: index.php?kekeyy1[]=1&kekeyy2[]=
admin43r4r 7月前
举报
还有MD5比较,因为是弱类型比较,只要用MD5碰撞或者数组的MD5为NULL就可以绕过
HK1ng 8月前
举报
dirsearch扫描一下,然后发现了flag.php和index.php.bak。访问备份文件,下载的源码,基本上就是代码审计了,然后这里就直接看到弱类型md5碰撞了,没发现还有一个key的替换,所以这里上传kkeyey1,被替换后就是key1,这样才能正确传参。