先打开题目看一下

​

题目刚开始给了一串md5值

尝试先去解密一下

​

空密码？？题目名字叫做备份是个好习惯。扫一下网站目录，瞅瞅有没有备份的文件啥的

​

发现了一个.bak文件，估计是index.php备份的源码，下载下来看一下

附上有关备份文件的知识：备份文件一般在后缀名后添加.bak或者.swp

1.strstr() 返回关键字之后的字符串一直到末尾。

2.substr(string,start,length)，返回string中从第start个字符开始之后的字符串。（length选填）如果有length则为start之后length长度的字符串
3.str_replace() 函数以其他字符替换字符串中的一些字符（区分大小写）。
str_replace(find,replace,string,count) 在(string)中查找(find),并使用(replace)进行替代      count 替换次数(默认1次)

4.parse_str() 函数把查询字符串解析到变量中    parse_str(string,array)     如果未设置 array 参数，则由该函数设置的变量将覆盖已存在的同名变量

get到index.php的源码了，接下来就是对代码进行审计

原来输出这么一长串md5是两个key的md5接起来的。。

接下来就是想办法满足if(md5($key1) == md5($key2) && $key1 !== $key2)这个条件了，就可以获得flag了

这个条件的意思是，如果两个值加密后的md5值一样，且他们未加密的值不一样则输出flag

***************************************************************************************************************************************************************************************

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)