评分(17)
解题动态
llitter 攻破了该题 26分钟前
purger 攻破了该题 1小时前
abner 攻破了该题 11小时前
归真 攻破了该题 11小时前
131 攻破了该题 11小时前
Lize 攻破了该题 12小时前
Tychema 攻破了该题 12小时前
sneak 攻破了该题 13小时前
YS_JW 攻破了该题 16小时前
lxp_new 攻破了该题 17小时前
ctfxpwns 攻破了该题 18小时前
qsh 攻破了该题 18小时前
yyl 攻破了该题 23小时前
急罢汇玄攥 攻破了该题 1天前
shiR 攻破了该题 1天前
YUAN-xz 攻破了该题 1天前
run土 攻破了该题 1天前
15273780565 攻破了该题 1天前
犯困 攻破了该题 1天前
评论
一个姓⎝李⎠的师傅~ 7月前
举报
https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc# 自己的解题思路,感兴趣的小伙伴可以一起交流学习~
zhenhui 7月前
举报
看这个地址/index.php.bak, 下载备份文件可以查看逻辑,然后可以输入/?kekeyy1[]=1&kekeyy2[]=2可以查看flag
solomom 7月前
举报
关键是双写key绕过,php代码审计还没过关,哭哭
zycc 8月前
举报
打开bak文件里面有一段代码:str_replace('key','',$str);所以如果在网页里输入key的话会被消除掉,所以要改为kkeyey或者kekeyy的样子
wywsssf 8月前
举报
dirsearch扫出.bak文件,加链接后访问直接可下载,分析下载的代码,两参数会被做如下操作:1、删除字母key;2、md5值弱比较得相同。用AI构造参数?kkeyey1=240610708&kkeyey2=QNKCDZO加在链接后
dlgz 8月前
举报
/index.php?kkeyey1[]=a&kkeyey2[]=0 /index.php?kkeyey1=240610708&kkeyey2=QNKCDZO /index.php?kkeyey1=s878926199a&kkeyey2=s155964671a
老兵烧烤 8月前
举报
地址栏直接输入: /?kkeyey1= 回车后可直接显示flag ;因为key1 是空字符串,key2 是NULL,PHP中严格比较时类型不同,所以不相等,但是MD5是一样的(通过使两个变量达到值不同但哈希相同的状态来满足条件)
一个姓⎝李⎠的师傅~ 7月前
举报
@17609420059 str_replace('key','',$str);
17609420059 7月前
举报
我咋知道他的变量是kkeyey1而不是key1呢?
lwgzs 8月前
举报
thanks
lwgzs 8月前
举报
thanks
lwgzs 8月前
举报
flag{****}