其实刚开始看到这个真的是一脸懵逼 因为自己是没啥基础来来学习Web安全的 就记录一下自己是怎么解决的吧
从这行东西可以看出来 这是采用md5解密的思路去做
然后就看提示嘛 备份是个好习惯 那么就用御剑扫描一下后台 或者如果你知道备份文件是.bak后缀 你也可以直接在后面添加index.php.bak 来访问 那么用sublim打开文件之后
就得到了一下源码
strstr是用来检查链接有没有“?”的 (因为后面你要给它赋值 要用到?)
然后substr和str_replace这两个函数的意思就是把你传进来的参数里面的key去掉那么你这时候就要构造一个包含key的参数了 例如kekeyy或者kekeykeyy都行 你把key整个去掉之后是key就好
因为md5()是没有办法处理数组的 一旦传入了数组 就会返回NULL
那么在代码中我们可以看到 if()里面是要求经过md5()函数处理后的返回值相同 但是key1和key2的值是不相同的 那么我们就构造两个不同的数组传进去就好 这样就绕过了!
哈哈 所以说 php一定要学好啊!不然像我一样 懵逼好久