html5手机微网站,wordpress 社交,灰色seo关键词排名,宁波象山网站建设题目链接#xff1a;https://ctf.bugku.com/challenges/detail/id/83.html 经过扫描可以找到index.php.bak备份文件#xff0c;下载下来后打开发现是index.php的原代码#xff0c;如下图所示。 由代码可知我们要绕过md5加密#xff0c;两数如果满足科学计数法的形式的话https://ctf.bugku.com/challenges/detail/id/83.html 经过扫描可以找到index.php.bak备份文件下载下来后打开发现是index.php的原代码如下图所示。 由代码可知我们要绕过md5加密两数如果满足科学计数法的形式的话php会将其当作科学计数法所得的数字来进行比较根据该原理如果两个md5码是0e开头且满足科学计数法的表示形式就会判断相等只对比较有效无效。 下面列出一些满足要求的字串以及相应的md5码
QNKCDZO
0e830400451993494058024219903391
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675还有一个问题那就是str_replace()函数原代码中会将’key’给删去所以我们要用双写绕过将key写成kekeyy即可。 于是在url最后输入?kekeyy1QNKCDZOkekeyy2s878926199a即可得到flag。
