评分(12)
解题动态
liang52kr 攻破了该题 1小时前
405 攻破了该题 2小时前
xi24 攻破了该题 3小时前
17361232956 攻破了该题 5小时前
blii 攻破了该题 6小时前
皮蛋瘦肉粥 攻破了该题 6小时前
下辈子一定学会 攻破了该题 6小时前
zhugq 攻破了该题 9小时前
东南网络安全 攻破了该题 10小时前
18354096589 攻破了该题 10小时前
5032894 攻破了该题 11小时前
tanAlger 攻破了该题 13小时前
HKzhou 攻破了该题 14小时前
18615926070 攻破了该题 14小时前
batflymejusthunt 攻破了该题 1天前
01407969 攻破了该题 1天前
lovelhp 攻破了该题 1天前
不知名小咸鱼 攻破了该题 1天前
touchcandy 攻破了该题 1天前
评论
你呀你ii 2年前
举报
index.php.bak得到备份文件,双写绕过key的截取。利用MD5传入参数为数组时会返回false来绕过==,该方式还可绕过===。/?kekeyy1[0]=hh&kekeyy2[0]=kk
AlaningBy 2年前
举报
好一个备份
翻斗花园第一突破手 2年前
举报
?kkeyey1[]=78945468467896&kkeyey2[]=QNKCDZO
diffmore 2年前
举报
考点1:str_place 双写 kekeyy 考点2:数组绕过MD5比较
anguilin 2年前
举报
好题
lalalashenle 2年前
举报
扫描不出来备份文件了
17695688750 2年前
举报
加了key过滤的数组或者md5绕过
H3x 2年前
举报
有没有大佬说一下kekeyy是什么意思啊
几度夕阳红 2年前
举报
str_replace将字符串中的key替换为空,kekeyy替换后为key
anguilin 2年前
举报
双写绕过
Yani 2年前
举报
用来绕过str_replace
aWxvdmVjdGY 2年前
举报
?kkeyey1=240610708&kkeyey2=QNKCDZO
ctfer0819 2年前
举报
为什么我双写key就直接拿到flag了??
aWxvdmVjdGY 2年前
举报
$str = str_replace('key','',$str); 源码里面会把key置为空,需要自己构造一下函数名