评分(12)
解题动态
405 攻破了该题 57分钟前
xi24 攻破了该题 1小时前
17361232956 攻破了该题 3小时前
blii 攻破了该题 4小时前
皮蛋瘦肉粥 攻破了该题 4小时前
下辈子一定学会 攻破了该题 5小时前
zhugq 攻破了该题 7小时前
东南网络安全 攻破了该题 8小时前
18354096589 攻破了该题 8小时前
5032894 攻破了该题 9小时前
tanAlger 攻破了该题 12小时前
HKzhou 攻破了该题 12小时前
18615926070 攻破了该题 12小时前
batflymejusthunt 攻破了该题 1天前
01407969 攻破了该题 1天前
lovelhp 攻破了该题 1天前
不知名小咸鱼 攻破了该题 1天前
touchcandy 攻破了该题 1天前
19978976347 攻破了该题 1天前
评论
莱茵哈鲁特 4年前
举报
御剑扫描【我没扫出来,靠了评论区大神得知/index.php.bak】,打开后发现是md5加密,要使md5加密key1==key2,同时保证原key1!=key2,想到md5无法处理数组,使用?kekeyy1[]=1&kekeyy2[]=2,使NULL=NULL,得到flag。
Csc8 4年前
举报
得更新字典
小猪是小猪 4年前
举报
为什么不是?kekey1=[1]&kekey2=[2]
爸爸打我 4年前
举报
dirsearch扫
kali 4年前
举报
用dirmap扫把
北辰 4年前
举报
如果要找到备份,php的备份格式是*.php~和*.php.bak,所以需要找到这2个格式的文件,可以在URL后缀进行尝试也可以使用工具进行扫描,使用御剑扫描到存在index.php.bak文件,然后下载文件后使用记事本打开会得到代码,然后使用kekeyy进行绕过md5的加密,因为md5()函数是无法处理数组的。
r00ter 4年前
举报
看备份文件,用?kekeyy1[]=[1]&kekeyy2[]=[2]绕过
凉城 4年前
举报
?kekeyy1=QNKCDZO&kekeyy2=240610708
烟花不易冷 4年前
举报
@ydaxh 懂了,谢谢大佬!
ydaxh 4年前
举报
@烟花不易冷 加密的key1等于加密的key2并且不加密的key不等于key2。
烟花不易冷 4年前
举报
求教大佬,扫到备份文件后怎样理解if(md5($key1) == md5($key2) && $key1 !== $key2)这个语句?
ccai 4年前
举报
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0e”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
Bel0s 4年前
举报
???
xiangzi 4年前
举报
备份文件在哪里?扫描不到
3448576920 4年前
举报
/index.php.bak
DMIND 4年前
举报
利用md5无法处理数组而绕过
SwBack 4年前
举报
php弱类型对比,且过滤key,需要双写key绕过,
XingHe 4年前
举报
先了解每个函数的作用
fallingskies 4年前
举报
数组绕过