评分(29)
解题动态
嗨客111 攻破了该题 4小时前
pjy20051012 攻破了该题 18小时前
ahco 攻破了该题 20小时前
Hehe0619 攻破了该题 22小时前
春遇枝庭 攻破了该题 1天前
afanda 攻破了该题 1天前
qwerasdz 攻破了该题 2天前
yphyph 攻破了该题 2天前
实力这块/.手拿把掐 攻破了该题 2天前
小白ctf 攻破了该题 3天前
洪丹 攻破了该题 3天前
YGLZ 攻破了该题 3天前
人闲桂花落 攻破了该题 3天前
dwx1583 攻破了该题 3天前
2595151702 攻破了该题 4天前
hua1232 攻破了该题 4天前
小敏bebe 攻破了该题 4天前
maguaa 攻破了该题 4天前
bugkuctfmike6 攻破了该题 5天前
评论
blackjack009 1年前
举报
?a=s214587387a
XRain 1年前
举报
太水了这种题,还要 3 个金币。
FishBossTca 1年前
举报
?a=0e215962017 #这个是万能md5碰撞字符 直接md5碰撞出flag{c2863ad33d8f567dee3bc7a7ae6a4ea2}
五无心惘然 2年前
举报
留下了备份,我扫不到,还是在网上碰到的,index.php.bak就可以下载源码 但我拿到的flag是错的,不知道为什么, playload是这样:?kekeyy1=QNKCDZO&kekeyy2=240610708,或者?kkeyey1[]=1&kkeyey2[]=4 能跳出来key1和key2的md5,也能跳出flag,然而flag是:flag{bdf97f7a3db42
thresheses 2年前
举报
很奇怪为什么a=QNKCDZO不行?
我要生气了 2年前
举报
我用这个就可以啊
18926967152 2年前
举报
同问
zdfy005 2年前
举报
md5 collision(md5碰撞) 利用==用法 (0 == 字符串 是成立的) 从而可以绕过MD5检查 ,所以找一个md5是0e开头的值 传参过去
sudopacman 2年前
举报
知识点: php弱比较漏洞,会将0e开头的字符串识别为科学计数法,用其他同类型0e开头的md5编码格式便可以绕过,例如http://114.67.175.224:16536/?a=240610708
darkSky 2年前
举报
rnm,退钱
Restwlaq 2年前
举报
太亏
哎嘿嘿1314 2年前
举报
血亏
mooho 2年前
举报
没有源代码坑