评分(29)
解题动态
QyQ7 攻破了该题 9小时前
睡觉的西瓜 攻破了该题 9小时前
Rookieeeee 攻破了该题 13小时前
DO1116 攻破了该题 14小时前
卡卡罗特M 攻破了该题 15小时前
exmored 攻破了该题 17小时前
Hooo 攻破了该题 17小时前
silkylatte 攻破了该题 18小时前
zhuzhu90 攻破了该题 18小时前
看不惯就爆井 攻破了该题 1天前
YXW3 攻破了该题 1天前
蛰伏的鼠 攻破了该题 1天前
翻斗花园突破手 攻破了该题 1天前
kyrie 攻破了该题 1天前
yutou 攻破了该题 1天前
18803687092 攻破了该题 1天前
zminhao 攻破了该题 2天前
jiubanyipeng 攻破了该题 2天前
laitya1 攻破了该题 2天前
评论
五无心惘然 2年前
举报
留下了备份,我扫不到,还是在网上碰到的,index.php.bak就可以下载源码 但我拿到的flag是错的,不知道为什么, playload是这样:?kekeyy1=QNKCDZO&kekeyy2=240610708,或者?kkeyey1[]=1&kkeyey2[]=4 能跳出来key1和key2的md5,也能跳出flag,然而flag是:flag{bdf97f7a3db42
thresheses 2年前
举报
很奇怪为什么a=QNKCDZO不行?
我要生气了 2年前
举报
我用这个就可以啊
18926967152 2年前
举报
同问
zdfy005 2年前
举报
md5 collision(md5碰撞) 利用==用法 (0 == 字符串 是成立的) 从而可以绕过MD5检查 ,所以找一个md5是0e开头的值 传参过去
sudopacman 2年前
举报
知识点: php弱比较漏洞,会将0e开头的字符串识别为科学计数法,用其他同类型0e开头的md5编码格式便可以绕过,例如http://114.67.175.224:16536/?a=240610708
darkSky 2年前
举报
rnm,退钱
Restwlaq 2年前
举报
太亏
哎嘿嘿1314 2年前
举报
血亏
mooho 2年前
举报
没有源代码坑
Miracle. 2年前
举报
这题什么提示都不给怎么做,硬猜弱比较?
liuweiak007 2年前
举报
首先得知道a参数的处理过程啊,不然就是各种猜测。 ?a=s878926199a 加在url 后面直接出flag
lysandria 2年前
举报
好吧