备份是个好习惯WEB 未解决

分数: 20 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 14528
提  示:
描  述:
备份是个好习惯
评论
solomom 11月前

关键是双写key绕过,php代码审计还没过关,哭哭

回复 0

zycc 11月前

打开bak文件里面有一段代码:str_replace('key','',$str);所以如果在网页里输入key的话会被消除掉,所以要改为kkeyey或者kekeyy的样子

回复 2

wywsssf 11月前

dirsearch扫出.bak文件,加链接后访问直接可下载,分析下载的代码,两参数会被做如下操作:1、删除字母key;2、md5值弱比较得相同。用AI构造参数?kkeyey1=240610708&kkeyey2=QNKCDZO加在链接后

回复 0

dlgz 11月前

/index.php?kkeyey1[]=a&kkeyey2[]=0 /index.php?kkeyey1=240610708&kkeyey2=QNKCDZO /index.php?kkeyey1=s878926199a&kkeyey2=s155964671a

回复 1

老兵烧烤 11月前

地址栏直接输入: /?kkeyey1= 回车后可直接显示flag ;因为key1 是空字符串,key2 是NULL,PHP中严格比较时类型不同,所以不相等,但是MD5是一样的(通过使两个变量达到值不同但哈希相同的状态来满足条件)

回复 10
一个姓⎝李⎠的师傅~ 11月前

@17609420059 str_replace('key','',$str);

回复 0

17609420059 11月前

我咋知道他的变量是kkeyey1而不是key1呢?

回复 1

lwgzs 12月前

thanks

回复 0

lwgzs 12月前

thanks

回复 0

lwgzs 12月前

flag{****}

回复 0

brave1987 1年前

后面加上?kkeyey1[]=no&kkeyey2[]=so

回复 0

没有爱尔兰 1年前

1.御剑扫描目录发现备份文件 index.bak 2. 下载并且分析源码 key1不等于key2 但MD5[key1]=MD5[key2] 3. 使用双写绕过str_replace 4.使用AI自动生成绕过语句:http://117.72.52.127:12643/?kkeyey1=240610708&kkeyey2=QNKCDZO 出flag

回复 4

WriteUp

image
harry

2 金币

评分(18)

解题动态

KIRARAR 攻破了该题 1小时前
吱吱 攻破了该题 3小时前
青山遮不住 攻破了该题 4小时前
e1evenll 攻破了该题 4小时前
方源ovo 攻破了该题 5小时前
13919151296 攻破了该题 5小时前
王永诺诺 攻破了该题 8小时前
zhangheting 攻破了该题 11小时前
qianxiang 攻破了该题 12小时前
无声 攻破了该题 1天前
free_brd 攻破了该题 1天前
Wiceh 攻破了该题 1天前
小白很666 攻破了该题 1天前
memory33 攻破了该题 1天前
Chen_ 攻破了该题 1天前
誓言RQLwaBUG 攻破了该题 1天前
illll 攻破了该题 1天前
xuxu222 攻破了该题 1天前
hold on 攻破了该题 1天前
lw007 攻破了该题 1天前
问题反馈