评分(30)
解题动态
orr_ 攻破了该题 12分钟前
喜羊羊1 攻破了该题 40分钟前
西红柿dun牛腩 攻破了该题 1小时前
cc131 攻破了该题 6小时前
我是新手* 攻破了该题 20小时前
落梅雨 攻破了该题 20小时前
小熊 攻破了该题 20小时前
呵呵 攻破了该题 23小时前
ajdnckwkjf 攻破了该题 1天前
i7yy 攻破了该题 1天前
xiaogui1 攻破了该题 1天前
18663542119@ 攻破了该题 1天前
wdfctf 攻破了该题 1天前
dabinzi 攻破了该题 1天前
bugfuck2 攻破了该题 1天前
betaaa 攻破了该题 1天前
AsadaSinon 攻破了该题 2天前
小卡拉米 攻破了该题 2天前
amazing12138 攻破了该题 2天前
评论
五无心惘然 2年前
举报
留下了备份,我扫不到,还是在网上碰到的,index.php.bak就可以下载源码 但我拿到的flag是错的,不知道为什么, playload是这样:?kekeyy1=QNKCDZO&kekeyy2=240610708,或者?kkeyey1[]=1&kkeyey2[]=4 能跳出来key1和key2的md5,也能跳出flag,然而flag是:flag{bdf97f7a3db42
thresheses 3年前
举报
很奇怪为什么a=QNKCDZO不行?
我要生气了 3年前
举报
我用这个就可以啊
18926967152 3年前
举报
同问
zdfy005 3年前
举报
md5 collision(md5碰撞) 利用==用法 (0 == 字符串 是成立的) 从而可以绕过MD5检查 ,所以找一个md5是0e开头的值 传参过去
sudopacman 3年前
举报
知识点: php弱比较漏洞,会将0e开头的字符串识别为科学计数法,用其他同类型0e开头的md5编码格式便可以绕过,例如http://114.67.175.224:16536/?a=240610708
darkSky 3年前
举报
rnm,退钱
Restwlaq 3年前
举报
太亏
哎嘿嘿1314 3年前
举报
血亏
mooho 3年前
举报
没有源代码坑
Miracle. 3年前
举报
这题什么提示都不给怎么做,硬猜弱比较?
liuweiak007 3年前
举报
首先得知道a参数的处理过程啊,不然就是各种猜测。 ?a=s878926199a 加在url 后面直接出flag
lysandria 3年前
举报
好吧