评分(29)
解题动态
FroyoCatQWQ 攻破了该题 4小时前
Da1ly_1upup 攻破了该题 5小时前
放过我吧 攻破了该题 6小时前
qiuke 攻破了该题 17小时前
19982869894 攻破了该题 23小时前
藤原家的豆腐 攻破了该题 23小时前
好好学习hhxx 攻破了该题 1天前
flagshiwodie 攻破了该题 1天前
mzhnqwqz 攻破了该题 2天前
zxcvbnmzhang 攻破了该题 2天前
西红柿炒番茄 攻破了该题 4天前
15526771297 攻破了该题 4天前
frozenzwh 攻破了该题 4天前
13479614281 攻破了该题 4天前
planetDD 攻破了该题 4天前
ffggfhge 攻破了该题 4天前
caicai0728 攻破了该题 5天前
奔跑小马 攻破了该题 5天前
124要留就要77 攻破了该题 5天前
评论
五无心惘然 2年前
举报
留下了备份,我扫不到,还是在网上碰到的,index.php.bak就可以下载源码 但我拿到的flag是错的,不知道为什么, playload是这样:?kekeyy1=QNKCDZO&kekeyy2=240610708,或者?kkeyey1[]=1&kkeyey2[]=4 能跳出来key1和key2的md5,也能跳出flag,然而flag是:flag{bdf97f7a3db42
thresheses 2年前
举报
很奇怪为什么a=QNKCDZO不行?
我要生气了 2年前
举报
我用这个就可以啊
18926967152 2年前
举报
同问
zdfy005 2年前
举报
md5 collision(md5碰撞) 利用==用法 (0 == 字符串 是成立的) 从而可以绕过MD5检查 ,所以找一个md5是0e开头的值 传参过去
sudopacman 2年前
举报
知识点: php弱比较漏洞,会将0e开头的字符串识别为科学计数法,用其他同类型0e开头的md5编码格式便可以绕过,例如http://114.67.175.224:16536/?a=240610708
darkSky 2年前
举报
rnm,退钱
Restwlaq 2年前
举报
太亏
哎嘿嘿1314 2年前
举报
血亏
mooho 2年前
举报
没有源代码坑
Miracle. 2年前
举报
这题什么提示都不给怎么做,硬猜弱比较?
liuweiak007 2年前
举报
首先得知道a参数的处理过程啊,不然就是各种猜测。 ?a=s878926199a 加在url 后面直接出flag
lysandria 2年前
举报
好吧