1.打开网站
两端重复的字符串,发现是MD5 解码得
没什么线索,抓包 go之后也没什么线索。
2.由题目得知和备份有关,所以用御剑少了一下
发现一个bak 的备份文件打开得源码
发现是一段php代码,读一下,大意是:
包含flag.php
设置危险等级为0的会报错
设变量str的值为url中?后面的字符串
设str为str中第一位开始后的字符串
把str中的key替换成空
把str中的字符串解析为变量
输出md5加密的key1
输出md5加密的key2
如果key1的md5加密等于key2的md5加密并且key1不等于key2的值就输出flag
然后就是解题了
第一个将key变为空的函数我们用kkeyey绕过,他会让我们的kkeyey变为key
第二个就是if函数的绕过
我们使用数组来绕过,因为md5解析的数组都为NULL所以构造payload:
得到flag
注:储备的函数
1.strstr
2.
3.substr
4.str_replace
4.parse_str