打開是一段神秘代碼,我也不知道是什么
直接解密試試
嘗試各種,發現是md5,解開是。。。。
可能需要我們傳什么東西進去,抓包看看,無果。。。。
看看題目是備份,可能這道題就和備份文件有關
我就直接點了,直接打開御劍,添加幾個php和文件的掃描
Success
原來是備份的bak文件
直接打開網頁看看
發現是一段php代碼,讀一下,大意是:
包含flag.php
設置危險等級為0的會報錯
設變量str的值為url中?后面的字符串
設str為str中第一位開始后的字符串
把str中的key替換成空
把str中的字符串解析為變量
輸出md5加密的key1
輸出md5加密的key2
如果key1的md5加密等於key2的md5加密並且key1不等於key2的值就輸出flag
然后就是解題了
第一個將key變為空的函數我們用kkeyey繞過,他會讓我們的kkeyey變為key
第二個就是if函數的繞過
我們使用數組來繞過,因為md5解析的數組都為NULL所以構造payload:
?kkeyey1[]=a&kkeyey[]=b
