题目链接
用御剑扫描的备份的地址,获得代码
以看出题目需要我们传入两个值,分别为key1和key2,且key1和key2的值不能相同但md5值相同,通过传入值不相同的数组可以实现。但是有一点需要注意,语句str_replace(‘key’,’ ‘,$str)会将key替换为空格,这一点我们可以通过双写key对其进行绕过,最终的
payload:?kkeyey1=s155964671a&kkeyey2=s878926199a
暂无评论
题目链接
用御剑扫描的备份的地址,获得代码
以看出题目需要我们传入两个值,分别为key1和key2,且key1和key2的值不能相同但md5值相同,通过传入值不相同的数组可以实现。但是有一点需要注意,语句str_replace(‘key’,’ ‘,$str)会将key替换为空格,这一点我们可以通过双写key对其进行绕过,最终的
payload:?kkeyey1=s155964671a&kkeyey2=s878926199a