bugku之备份是个好习惯

题目地址

页面提示

d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e

是由d41d8cd98f00b204e9800998ecf8427e重复组成，解密后得出的值是null

题目提示是备份
扫后台发现：

大佬的工具链接

下载备份文件：

include_once "flag.php";  

使用include_once会在导入文件前先检测该文件是否在该页面的其他部分被应用过，如果有，则不会重复引用该文件，程序只能引用一次。（要导入的文件中存在一些自定义函数，那么如果在同一个程序中重复导入这个文件，在第二次导入时便会发生错误，因为php不允许相同名称的函数被重复声明）

ini_set("display_errors", 0);						//关闭错误提示信息
$str = strstr($_SERVER['REQUEST_URI'], '?');

$_SERVER[‘REQUEST_URI’] 取得当前URL的 路径地址 strstr(）查找第一次?出现，并返回字符串的剩余部分

$str = substr($str,1);						//返回字符串的一部分(切割字符串，除去？返回字符串)
$str = str_replace('key','',$str);			//将字符串中的key字符串删除（即替换为空字符串）
parse_str($str);							//把查询字符串解析到变量中（将字符串的可能变量解析出来）
echo md5($key1);							//输出md5加密的key1变量
echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

网页给的提示就是没有参数传入时的MD5(null)的值

一：构造kekeyy，传入数组

md5()函数无法处理数组，如果传入的为数组，会返回NULL，所以两个数组经过加密后得到的都是NULL,也就是相等的。

二：==漏洞

如果两个字符经MD5加密后的值为 0exxxxx形式，就会被认为是科学计数法，且表示的是0*10的xxxx次方，还是零，都是相等的。

MD5值是0e开头的字符串：

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a