备份是个好习惯WEB 未解决

分数: 20 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 7567
提  示:
描  述:
备份是个好习惯
评论
落叶满阶红 2年前

关键一是过滤了key,需要传kekeyy这类方式,二是找两个不等但MD5相等的字符,利用PHP在处理哈希字符串时把每一个以”0E”开头的哈希值都解释为0的规则使用

回复 4

mkdirclear 2年前

dirsearch扫描出bak备份目录,然后分析源码,使用md5绕过

回复 2

baipiaoguai 2年前

还是弱类型和字符替换绕过 ?kekeyy1=QNKCDZO&kekeyy2=240610708

回复 0

201831066307 2年前

考点 md5绕过,然后就是replace绕过,另外就是扫描工具扫描出网站源代码

回复 1

垃圾箱我亲爱的家 2年前

MD5在对比字符串时如果用的时"=="会将字符串转化为数值视为“0”,如想比较字符串应当使用“===”(个人心得.jpg(错了希望大佬指点))

回复 0

sixiaokai 2年前

?kekeyy1[]=array("a","b")&kekeyy2[]=array("b","c")

回复 1

sixiaokai 2年前

?kekeyy1=s878926199a&kekeyy2=s214587387a

回复 1

哈密顽石 2年前

找到备份文件,读懂php代码,构造传参变量。

回复 0

zxmals 2年前

没学过php,觉得挺亏

回复 1

wongym1992 3年前

PHP 是最好的语言!! https://www.zhihu.com/question/266144672/answer/305893111

回复 1

WriteUp

image
harry

2 金币

评分(7)

解题动态

jackflank 攻破了该题 15分钟前
18259750065 攻破了该题 3小时前
13667626741 攻破了该题 4小时前
linjiaming 攻破了该题 22小时前
bbggddaa 攻破了该题 1天前
pebble 攻破了该题 1天前
dddd03 攻破了该题 1天前
ZeroToOne 攻破了该题 2天前
zhuohao 攻破了该题 2天前
3521326029 攻破了该题 2天前
ermodeshishu 攻破了该题 2天前
3121985758 攻破了该题 3天前
1104829018 攻破了该题 3天前
zhaohg777 攻破了该题 3天前
hackll 攻破了该题 3天前
linyanxuan 攻破了该题 3天前
qwe9090 攻破了该题 3天前
13131999518 攻破了该题 3天前
luoming 攻破了该题 3天前
lxxa 攻破了该题 3天前