BUGKU 备份是一个好习惯

已于 2022-11-29 17:51:15 修改
阅读量388 收藏
点赞数
分类专栏: ctf 代码审计 文章标签: 网络安全
于 2022-11-29 17:44:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LMY_GSDN/article/details/128101793
版权

BUGKU 备份是一个好习惯

在这里插入图片描述题目描述有备份,可以用dirsearch扫描后台或者直接猜备份是index.php.bak

得到备份php代码进行分析

在这里插入图片描述$_SERVER[“REQUEST_URI”]函数

预定义服务器变量的一种,所有$_SERVER开头的都叫做预定义服务器变量 REQUEST_URI的作用是取得当前URI,也就是除域名外后面的完整的地址路径

例如。当前页面是https://editor.csdn.net/md?not_checkout=1&articleId=128101793

echo $_SERVER[“REQUEST_URI”];

结果就为:md?not_checkout=1&articleId=128101793

strstr函数
在这里插入图片描述
substr函数
在这里插入图片描述
str_replace函数
在这里插入图片描述
parse_str函数 讲字符传解析为变量
在这里插入图片描述

所有该题的步骤为
1.取域名后的字符串
2.删掉?
3.替换字符串中的key为空
4.将字符串中的内容变为变量

如URL/?akey=1
得到$a=1

该题后续需要$ key1和$key2进行md5判断,需要传入key字符,可以用多重构造,如:kkeyey、kekeyy、kkeyekeyy等,通过str_replace函数让key变成空就能得到key了。
后续的代码是md5绕过,因为是弱判断,所有可以用数组绕过或者0e绕过


构造/?kkeyey[]1=1%kkeyey2[]=2即可绕过检测获得flag

LMY_GSDN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BugKu备份是个好习惯
Zeker62的博客
09-16 857
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
Bugku--备份是个好习惯
qq_75120258的博客
10-22 196
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
BugKu---------备份是个好习惯
qq_45616570的博客
06-23 1556
title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯 ​ 默默成长的web狗,BugKu,那个菜鸡又回来刷题了。 题目 解题思路 ​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程 打开k.
Bugku-备份是个好习惯
qq_56611811的博客
05-17 157
分析一下代码,我们需要让两个key的md5值相同但是key的值不同 ,由于md5无法处理数组,会返回两个NULL,NULL的md5值是相同的,但是数组值可以不同,注意此处会将‘key’替换为空格,因此要进行绕过。进入题目发现什么都没有,只有一串字符串,各种解密方式也解不出东西。这时候我们扫一下后台,看看有没有可用的文件。扫到一条备份文件,再加上题目说的备份,那应该就是它了。
BUGKU-WEB 备份是个好习惯
天泽岁月
02-23 1789
BUGKU-WEB 备份是个好习惯,MD5 弱比较
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
bugku备份是个好习惯
最新发布
qq_42036164的博客
03-18 378
bugku备份是个好习惯 目录扫描工具大功率扫不到题目提示的备份文件,所以只能根据题目猜测备份文件所在的位置 打开本份文件,代码审计得到如果 $key1 和 $key2 的MD5值相等,且 $key1 和 $key2 本身不相等,则输出flag变量的值。 构造url:?kekeyy1[]=[1]&kekeyy2[]=[2] 这里key需要复写绕过。 得到flag。
bugku——备份是个好习惯
hhh
09-23 1372
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的&gt;-&lt;   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
Bugku——备份是个好习惯
矜庄寂寥的博客
11-04 248
目录 题目 常见的网站源码备份文件后缀名 常见的网站源码备份文件名 解题思路 MD5弱比较绕过方法 刚刚做的一道CTF,挺有意思的 题目 进入环境,页面很简单,只有一串字符串 尝试了很多加密都没有结果,先放着吧 既然提示备份,那先看看备份文件 常见的网站源码备份文件后缀名 .rar .zip .7z .tar.gz .bak .swp .txt .html 常见的网站源码备份文件名 web website backup back www wwwroot.
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 452
入门级web题
Bugku Web题刷题记录(会持续更新)
s1054436218的博客
03-28 6013
之前web题做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。sql注入宽字符注入,题目说找key表的string字段了,so payload如下:http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from sql5.key%23域名解析这道题写wp的时候打不开了,不过当时做的时候只要把host改成这个ip...
Bugku-web之备份是个好东西
weixin_42939822的博客
03-06 155
Bugku-web之备份是个好东西
bugku-备份
qq_60905276的博客
10-25 107
1.得知是找一个备份文件 2.一个个试压缩包后缀名,结果是bak。打开文件后,查看源代码。 3.查看php, 第一个让我们将key变为空的函数我们用kkeyey绕过,他会让我们的kkeyey变为key。 第二个我们使用数组来绕过。 4.?kekeyy1[ ]=1&kekeyy2[ ]=2 得到了flag ...
听说备份是个好习惯(CTF-练习平台)
EustiaSora的博客
01-24 7894
这个应该也是新题,网上没找到wp,自己写一份 题目地址:http://120.24.86.145:8002/web16/ 提示提到了备份,应该是备份文件源码泄漏一类的,从这里入手,使用 @王一航 dalao的脚本爆得: 脚本来源: https://git.coding.net/yihangwang/SourceLeakHacker.git 从第二个地址下载获得源码: 分
bugku 道友不来算一算凶吉?
10-13
bugku中,道友不来可能意味着两种不同的凶吉解读。 首先,如果道友不来,我们可以将之视为凶兆。道友的存在意味着友情的支持和帮助,如果他没有到来,可能意味...只有这样,我们才能在bugku中获得更好的收获和成长。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值