评分(11)
解题动态
bugkuxuzou 攻破了该题 2小时前
asdfpppp 攻破了该题 2小时前
658658xzlz 攻破了该题 3小时前
satuo 攻破了该题 4小时前
123kk 攻破了该题 4小时前
wangheng 攻破了该题 13小时前
GGGZX 攻破了该题 15小时前
yzs15202361526 攻破了该题 16小时前
小果d1ng 攻破了该题 18小时前
妈!有人打我 攻破了该题 21小时前
mhtmhtmht 攻破了该题 22小时前
Hehe0619 攻破了该题 23小时前
嗨客111 攻破了该题 1天前
envykafu 攻破了该题 1天前
Amilan 攻破了该题 1天前
tsoor 攻破了该题 1天前
你不懂的吧 攻破了该题 1天前
13551372126 攻破了该题 1天前
ljh123321 攻破了该题 1天前
评论
Pixelw 2月前
举报
curl "http://117.72.52.127:12982/index.php?kekeyy1=QNKCDZO&kekeyy2=240610708"
nihaozy 2月前
举报
为啥我扫不出来,dirsearch,gobuster,dirb,御剑都用了逆天了
eleveni386 1月前
举报
@hannawfl dirb默认的common.txt里面没有index.php.bak。
hannawfl 2月前
举报
我dirb没扫出来,御剑扫出来了。
小T 3月前
举报
1. 扫描目录发现备份文件 index.bak 2. 下载并且分析源码 3. 使用双写绕过str_replace, 传递数组让md5报错绕过md5判断 最终payload: index.php?kekeyy1[]=1&kekeyy2[]=
admin43r4r 2月前
举报
还有MD5比较,因为是弱类型比较,只要用MD5碰撞或者数组的MD5为NULL就可以绕过
HK1ng 3月前
举报
dirsearch扫描一下,然后发现了flag.php和index.php.bak。访问备份文件,下载的源码,基本上就是代码审计了,然后这里就直接看到弱类型md5碰撞了,没发现还有一个key的替换,所以这里上传kkeyey1,被替换后就是key1,这样才能正确传参。
zhwen 3月前
举报
通过访问index.php.bak获取备份文件的源码,审计代码,发现需传递参数key1和key2,但key 在代码中会被替换为空的,然而代码中只替换一次,这样kekeyy或者kkeyey都可以进行绕过,继续往下看依然是弱类型比较(科学计数法)。http://117.72.52.127:12420/index.php/?kkeyey1=QNKCDZO&kkeyey2=240610708
lyy000 3月前
举报
为什么构造语句是kkeyey
ys317 3月前
举报
因为需要去除key后还是key,当然你也可以写kekeyy
满天海晨星 3月前
举报
用kali dirsearch,wget,cat之后看到原代码, 是判断:key1和key2的md5值一样而且key1和key2不一样。即可输出flag 如何才能使key1和key2的值不一样而且md5值一样就可以了。 这样写就可以满足这个判断条件了呢?哪位大佬给解释一下?
KarlOtto 3月前
举报
QNKCDZO 240610708 s878926199a s155964671a s214587387a这几个md5加密后都是0e开头,弱类型比较是相等的
Status404 4月前
举报
这个解答很清晰,https://www.cnblogs.com/0yst3r-2046/p/10748459.html
ding0520 4月前
举报
https://blog.csdn.net/qq_36292543/article/details/136249593 这个解密果然厉害
fallprince 4月前
举报
两次解码,这题666