评分(30)
解题动态
paper2005 攻破了该题 16小时前
GrantFly 攻破了该题 1天前
yokoi 攻破了该题 1天前
赵天柱 攻破了该题 1天前
薄言. 攻破了该题 1天前
三只鹦鹉 攻破了该题 1天前
11123444 攻破了该题 2天前
白瞎一口好饭 攻破了该题 2天前
fish12139 攻破了该题 3天前
fadingpill 攻破了该题 3天前
hoyco 攻破了该题 3天前
店晓贰 攻破了该题 3天前
111119999 攻破了该题 3天前
Ylanz 攻破了该题 4天前
momo666 攻破了该题 5天前
kkctf 攻破了该题 5天前
zeroFish 攻破了该题 5天前
WWls= 攻破了该题 6天前
3562534009 攻破了该题 6天前
评论
XRain 2年前
举报
太水了这种题,还要 3 个金币。
FishBossTca 2年前
举报
?a=0e215962017 #这个是万能md5碰撞字符 直接md5碰撞出flag{c2863ad33d8f567dee3bc7a7ae6a4ea2}
五无心惘然 3年前
举报
留下了备份,我扫不到,还是在网上碰到的,index.php.bak就可以下载源码 但我拿到的flag是错的,不知道为什么, playload是这样:?kekeyy1=QNKCDZO&kekeyy2=240610708,或者?kkeyey1[]=1&kkeyey2[]=4 能跳出来key1和key2的md5,也能跳出flag,然而flag是:flag{bdf97f7a3db42
thresheses 3年前
举报
很奇怪为什么a=QNKCDZO不行?
我要生气了 3年前
举报
我用这个就可以啊
18926967152 3年前
举报
同问
zdfy005 3年前
举报
md5 collision(md5碰撞) 利用==用法 (0 == 字符串 是成立的) 从而可以绕过MD5检查 ,所以找一个md5是0e开头的值 传参过去
sudopacman 3年前
举报
知识点: php弱比较漏洞,会将0e开头的字符串识别为科学计数法,用其他同类型0e开头的md5编码格式便可以绕过,例如http://114.67.175.224:16536/?a=240610708
darkSky 3年前
举报
rnm,退钱
Restwlaq 3年前
举报
太亏
哎嘿嘿1314 3年前
举报
血亏
mooho 3年前
举报
没有源代码坑
Miracle. 3年前
举报
这题什么提示都不给怎么做,硬猜弱比较?