bugku-web-备份是个好习惯

启动环境查看源码发现什么都没有根据题目应该是有个网页的备份文件我们直接要工具御剑看能不能扫出备份文件发现bak备份文件。访问以后会直接显示下载了一个文件打开查看文件内容我们直接在网上搜索MD5弱比较会有很多通用的匹配值随便选两个传入就行因为key字符被置换为空我们要进行绕过我们这里选择双写绕过是弱比较。PHP 弱类型规则0e 开头的字符串会被当成科学计数法 0这里写一组经典比较md5(240610708) 0e462097776947017712959409711842md5(QNKCDZO) 0e830400451905865025644251715981弱比较0 0 true传入171.80.2.169:11813/?kkeyey1240610708kekeyy2QNKCDZO获得结果玄观说1.关于比较感兴趣的可以去看一下弱比较与强比较。2.MD5值弱比较不必纠结去网上搜就行。3.关于绕过过滤有很多方法像是双写绕过注释绕过编码绕过等等。在不同的场景需要选择不同的手法不必纠结什么时候要哪种我们可以一个一个试力大砖飞嘛哈哈这些编码手法大家也不必惊慌遇到的时候再去查也行记得做好笔记就行免得找不到方法。