BUGKU 备份是个好习惯
这两天放松了两天,感觉有点玩的摊下来了,还是要坚持刷题啊!
首先打开题目,根据题目意思肯定是要找备份文件,用御剑扫描,结果没有自己想要的结果
尝试在index.php后加上bak
小知识
备份文件的扩展名一般为*.swp,*.bak
打开后发现是一个文件,直接用记事本打开是一段代码
审计代码可以知道key1,key2都被用MD5加密,根据if条件当key1和key2值不同且他们的MD5值相同的时候,则取得flag,且需要注意的是代码中对key字符进行了用“ ”过滤,我们需要考虑绕过,通过kekeyy绕过。
但是如何做到key1、key2的值不同而他们的MD5值相同?方法如下:
由于md5()函数无法处理数组,如果传入数组,则会返回null,因此输入http://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=2得解
注意
代码的要求是我们构造的key1和key2的MD5值相同,根据MD5无法加密数组的特性,对于数组都是返回NULL,这样就达成了我们的目的!