评分(8)
解题动态
ZZLIZ 攻破了该题 1小时前
tangjiayu 攻破了该题 2小时前
0day心qq 攻破了该题 2小时前
小白新手 攻破了该题 7小时前
kingx3 攻破了该题 7小时前
yh123456 攻破了该题 8小时前
ws797 攻破了该题 18小时前
CaiYa233 攻破了该题 18小时前
哈哈哈123okm 攻破了该题 19小时前
Zzs 攻破了该题 20小时前
musili 攻破了该题 20小时前
ZZZZZ1 攻破了该题 23小时前
hitwhzjh 攻破了该题 1天前
零号酒仓 攻破了该题 1天前
oohyodec 攻破了该题 1天前
xstzdbcc 攻破了该题 1天前
qijige 攻破了该题 1天前
2412358310 攻破了该题 1天前
a5580990 攻破了该题 1天前
评论
zxmals 3年前
举报
没学过php,觉得挺亏
wongym1992 3年前
举报
PHP 是最好的语言!! https://www.zhihu.com/question/266144672/answer/305893111
yinyue 3年前
举报
我的御剑10分钟,dirmap和dirsearch基本都是3分钟以内
holmes 3年前
举报
御剑应该是字典太大,导致时间长,dirmap路径扫描时只扫5000多个
onerm 3年前
举报
字典问题,换个大的,我御剑几十秒就跑出来了
a2cai 3年前
举报
这题一开始就卡死在备份这个字眼上,确实没有经验啊我...因为做过git路径泄露那题以为是一样的套路,结果不是...后来看了看WP才知道有个index.php.bak的备份文件,打开后发现是PHP源码,里面进行了参数过滤和if的验证,直接kekey1y[]=1&kekey2y[]=2绕过,得到flag!
BreakALC 3年前
举报
哪位大佬知道刚打开环境那一段字符什么意思嘛,虽然flag拿到了,但是不懂那串字符的意思
ctfer0819 2年前
举报
这是空的MD5,自己可以去cmd加密空试试
a2cai 3年前
举报
可能是因为一开始GET传参把空参转为‘’了吧,导致echo出来的是空字符串的md5
a2cai 3年前
举报
开头的是空字符串经md5加密后的哈希值,然后重复了一遍
工具人333 3年前
举报
1. 备份文件目录发现使用工具:dirmap 2. MD5函数不能处离数组,构造数组返回flag
Hammers 3年前
举报
这个好https://blog.csdn.net/weixin_44522540/article/details/113975307?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_utm_term-0&spm=1001.2101.3001.4242
o小鱼儿o 3年前
举报
这个可以
CTF放过我吧 3年前
举报
有大佬能讲解下为什么我的御剑没扫除来index.php.bak吗?
BreakALC 3年前
举报
字典太小了,可以换个大的
yswdlll 3年前
举报
扫不出来
yswdlll 3年前
举报
@九亿富婆的梦 嗯,dirmap和dirsearch都可以,又学了两个工具
九亿富婆的梦 3年前
举报
dirsearch一下就出来了
yourheika 3年前
举报
为啥子我的御剑扫不出来惹
2102917713 3年前
举报
该更新字典啦
cgz123 3年前
举报
我也是欸