评分(29)
解题动态
kfdwty 攻破了该题 5小时前
ct1640 攻破了该题 9小时前
buxixi 攻破了该题 1天前
18075013015 攻破了该题 1天前
liuguowang75 攻破了该题 1天前
小城阿扬 攻破了该题 1天前
san1 攻破了该题 2天前
hulihaha 攻破了该题 2天前
DK. 攻破了该题 2天前
DOMAKE 攻破了该题 3天前
咔咔 攻破了该题 3天前
lindaxu 攻破了该题 3天前
摇曳露营芝麻凛 攻破了该题 3天前
菜薯为什么 攻破了该题 4天前
weiyouzhunze 攻破了该题 4天前
haha888 攻破了该题 5天前
YeCa_T 攻破了该题 5天前
whole 攻破了该题 5天前
pspp 攻破了该题 5天前
评论
五无心惘然 1年前
举报
留下了备份,我扫不到,还是在网上碰到的,index.php.bak就可以下载源码 但我拿到的flag是错的,不知道为什么, playload是这样:?kekeyy1=QNKCDZO&kekeyy2=240610708,或者?kkeyey1[]=1&kkeyey2[]=4 能跳出来key1和key2的md5,也能跳出flag,然而flag是:flag{bdf97f7a3db42
thresheses 2年前
举报
很奇怪为什么a=QNKCDZO不行?
我要生气了 2年前
举报
我用这个就可以啊
18926967152 2年前
举报
同问
zdfy005 2年前
举报
md5 collision(md5碰撞) 利用==用法 (0 == 字符串 是成立的) 从而可以绕过MD5检查 ,所以找一个md5是0e开头的值 传参过去
sudopacman 2年前
举报
知识点: php弱比较漏洞,会将0e开头的字符串识别为科学计数法,用其他同类型0e开头的md5编码格式便可以绕过,例如http://114.67.175.224:16536/?a=240610708
darkSky 2年前
举报
rnm,退钱
Restwlaq 1年前
举报
太亏
哎嘿嘿1314 2年前
举报
血亏
mooho 2年前
举报
没有源代码坑
Miracle. 2年前
举报
这题什么提示都不给怎么做,硬猜弱比较?
liuweiak007 2年前
举报
首先得知道a参数的处理过程啊,不然就是各种猜测。 ?a=s878926199a 加在url 后面直接出flag
lysandria 2年前
举报
好吧