备份是个好习惯WEB 未解决

分数: 20 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 7567
提  示:
描  述:
备份是个好习惯
评论
XiaoHexi 3年前

这题得到日志文件后有两种解法,一种是MD5函数不处理数组,还有就是利用“==”对MD5的判断机制来解,如果一次不行,可以在用另外的办法,另外感谢大佬提供的灵感

回复 2
西瓜西瓜 3年前

@烟花不易冷 /?kekeyy1[]=1&kekeyy2[]=2

回复 0

南忘 3年前

@烟花不易冷 如果key1经过MD5加密后等于KEY2经过MD5加密并且KEY1不等于KEY2则为真

回复 0

BreakALC 3年前

请问一下,大佬知道刚打开环境那一段字符什么意思嘛,虽然flag拿到了,但是不懂那串字符的意思

回复 0

BreakALC 3年前

感谢大佬指点

回复 0

kjdfklha 3年前

@烟花不易冷 key1的值和key2的MD5值相等,但他们本身并不相等,这里并不是要你大海捞针找个两个数,这题是若比较,去了解下知识,说不定有帮助

回复 0

evens 3年前

@烟花不易冷 这不就是,key1不等于key2,但她两的Md5要相等吗

回复 0

烟花不易冷 3年前

求教大佬,扫到备份文件后怎样理解if(md5($key1) == md5($key2) && $key1 !== $key2)这个语句?

回复 0

Yn8rt 3年前

重在知道md5碰撞和md5()函数不处理数组

回复 1

全部曹飞 3年前

等我有钱了一定换个线程撕裂者来扫描,扫了40分钟才出来

回复 2

丶我亚索贼六 3年前

?kkeyey=&kkeyey2= 为啥我这个也能出来?

回复 2
pil10w 3年前

这种方式成功的原因为:key1不存在为null,key2存在为字符”0“,这两者的MD5相同,但原值比较用的是严格比较,所以key1和key2不相等。

回复 2

xiaohua 3年前

因为替换一次key,中间的key替换null外部也是key就行

回复 0

nu0l 3年前

if(md5($key1) == md5($key2) && $key1 !== $key2)

回复 0

jeremytt 3年前

bak文件是备份文件

回复 2

wawahu 3年前

1、str_replace('key','',$str)可以通过构造成kkeyey绕过; 2、md5函数是不能获取到数组的值,会处理成0,通过数组进行绕过。

回复 2

155会飞 3年前

先扫描获得文件Index.php.bak

回复 0

莱茵哈鲁特 3年前

御剑扫描【我没扫出来,靠了评论区大神得知/index.php.bak】,打开后发现是md5加密,要使md5加密key1==key2,同时保证原key1!=key2,想到md5无法处理数组,使用?kekeyy1[]=1&kekeyy2[]=2,使NULL=NULL,得到flag。

回复 5
Csc8 3年前

得更新字典

回复 0

小猪是小猪 3年前

为什么不是?kekey1=[1]&kekey2=[2]

回复 0

爸爸打我 3年前

dirsearch扫

回复 0

kali 3年前

用dirmap扫把

回复 0

北辰 3年前

如果要找到备份,php的备份格式是*.php~和*.php.bak,所以需要找到这2个格式的文件,可以在URL后缀进行尝试也可以使用工具进行扫描,使用御剑扫描到存在index.php.bak文件,然后下载文件后使用记事本打开会得到代码,然后使用kekeyy进行绕过md5的加密,因为md5()函数是无法处理数组的。

回复 0

r00ter 3年前

看备份文件,用?kekeyy1[]=[1]&kekeyy2[]=[2]绕过

回复 0

WriteUp

image
harry

2 金币

评分(7)

解题动态

jackflank 攻破了该题 1分钟前
18259750065 攻破了该题 3小时前
13667626741 攻破了该题 4小时前
linjiaming 攻破了该题 22小时前
bbggddaa 攻破了该题 1天前
pebble 攻破了该题 1天前
dddd03 攻破了该题 1天前
ZeroToOne 攻破了该题 2天前
zhuohao 攻破了该题 2天前
3521326029 攻破了该题 2天前
ermodeshishu 攻破了该题 2天前
3121985758 攻破了该题 3天前
1104829018 攻破了该题 3天前
zhaohg777 攻破了该题 3天前
hackll 攻破了该题 3天前
linyanxuan 攻破了该题 3天前
qwe9090 攻破了该题 3天前
13131999518 攻破了该题 3天前
luoming 攻破了该题 3天前
lxxa 攻破了该题 3天前