調査結果を解読しようとする希望を受けていない〜
言及することを示唆し、バックアップすることをお勧めしリコールのトピックバックアップ、ここから問題を考えるために、バックアップファイルは、クラスのリークのソースでなければなりません
ポイントの知識を追加します。
通常、バックアップファイルは、拡張子の後に追加されます* .BAK
* .BAK(または補助ファイルは、自動的にファイルの最新バージョンが含まれているコマンドによって作成されます)
http://123.206.87.240:8002/web16/デフォルトのアクセスは、index.phpファイルのパスです
次に訪問http://123.206.87.240:8002/web16/ index.php.bak
オープンにメモ帳を使用、私は〜、特定のコード解析内部には、メモ帳にそれを書き込みにコードを置きます
だから、あなたが渡すときbは?キー1 = A&キー2 =をフィルターを通して時間になり&2 = B = 1、あなたはへの書き込みを倍増させることができますバイパス入ってくる?Kekeyy1 = A&Keleyy2 = B、濾過後の意志GET キー1 = KEY2 = B&A。
それがGET内の2つのパラメータを意味置換キーが空である場合、KEY1の値、KEY2はMD5暗号化され、そして比較される(これはkekeyyをバイパスすることができます)、
典型的なMD5の比較関数の次の比較は、弱く型指定されたバイパスPHPで
バイパスへの2つの方法があります。
1は、MD5()関数は処理できない配列をアレイに渡された場合、二つの配列が同じでゲットNULLを、暗号化されているので、後に、NULLを返します。
2、比較の抜け穴を使用する==
如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。
下列的字符串的MD5值都是0e开头的:
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387a
构造payload:?kkeyey1=QNKCDZO&kkeyey2=240610708 (随便选就行)