【CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)

已于 2023-08-16 15:21:39 修改
阅读量895 收藏 1
点赞数 1
分类专栏: ctf 文章标签: 网络安全 前端 php
于 2023-08-16 15:20:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sankkl1/article/details/132320156
版权

题目链接:https://ctf.bugku.com/challenges/detail/id/83.html

经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。
在这里插入图片描述
由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原理,如果两个md5码是0e开头且满足科学计数法的表示形式就会判断相等(只对==比较有效,===无效)。
下面列出一些满足要求的字串以及相应的md5码:

QNKCDZO
0e830400451993494058024219903391
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675

还有一个问题,那就是str_replace()函数,原代码中会将’key’给删去,所以我们要用双写绕过,将key写成kekeyy即可。
于是在url最后输入?kekeyy1=QNKCDZO&kekeyy2=s878926199a即可得到flag。

Sankkl1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Web-Challenge:使用PHPWeb进行CTF挑战
03-25
CTF-网络挑战使用PHPWeb进行CTF挑战链接: :
CTF-Web-Challenges:一个主页上的一组 4 个 CTF Web 挑战
07-12
CTF-Web-挑战 一个主页上的一组 4 个 CTF Web 挑战 私下给我发消息(出于显而易见的原因,我不会公开发布解决方案 [:) 以获取有关 4 个级别每个级别的信息,即它们究竟是什么,我对每个级别的解决方案,或者它们...
CTFHub | Web——信息泄露之备份文件下载(网页源码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 865
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
CTF学习-常见备份文件
JY_Heart的博客
03-09 614
常见备份文件
2024年网安最全ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9
2401_84264610的博客
05-01 816
进去以后就是一个登录界面, 盲猜是个SQL注入漏洞首先, 我们访问根目录下的 robots.txt 文件robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取)从robots.txt文件的内容可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件接下来, 我们访问 /index.phps 文件, 将其下载到本地, 从源码可以发现, SQL使用了md5()函数加密, 我们可以利用MD5加密漏洞来绕过
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 3033
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTF入门之md5
qq_37410729的博客
11-07 2838
一道很综合的md5的题 一共有三关 1.md5(s,true) 在响应头发现 select * from 'admin' where password=md5($pass,true) 可以看到md5函数第二个参数是True,意为返回原始16字符二进制格式。 也就是说如果md5值经过hex转成字符串后为 ‘or’+balabala这样的字符串 目的就是让md5函数的结果为true 这里提供一个最常用的:ffifdyop,该字符串md5加密后若raw参数为True时会返回 'or’6 (其实就是一些乱码和
CTF——MD5总结
aoao331198的博客
03-15 2640
文章目录1.MD5简介2.弱类型比较的MD5绕过3.强类型比较的MD5绕过4.MD5构造攻击语句 1.MD5简介 MD5是一种常见的加密方式,但准确来说,它只是一种编码方式,它将任意有限长度的字符串通过哈希函数转换为特定长度的字符串。 MD5编码具有单向性,即由明文变密文简单,由密文变明文困难。 破解时只能通过暴力破解即穷举法 所以基于这个特性,MD5可以有效保证信息的完整性,当文件进行一点点的修改,MD5值都会有很大的改变。 MD5生成的密文由2进制表示——128位构成 由16进制表示——32位(大小写
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
密码爆破---绕过验证码进行登录爆破
04-14
3. 可以被绕过:攻击者可以使用自动化工具来绕过验证码,例如,使用机器学习算法来识别验证码。 绕过验证码的技术 绕过验证码的技术有多种,包括: 1. 使用 OCR 技术:使用 OCR 技术可以识别验证码,例如,使用 ...
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 5464
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
ctfmd5及sha1碰撞绕过(字符串string型)
NLost
03-30 1万+
md5碰撞 if(md5($a1) === md5($a2)){echo "you find it!"; }
CTF Web】XCTF GFSJ0477 backup Writeup(备份文件+源码泄漏+目录扫描)
最新发布
HEX9CF的技术博客
05-08 535
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
CTF-[Web] MD5解题思路_md5绕过题,网络安全开发新手入门教程
m0_60635637的博客
04-05 982
具体使用方法,可以参考。
BugkuCTF备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
CTFHub 备份文件下载
Leon~博客
03-15 3834
目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 一、网站源码 题目要求:当开发人员在线上环境对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 题目给出了提示: 我们使用DirBuster对网站目录进行扫描,扫描的文件名和类型就是提示给出的,最终扫描得到www.zip文件,输入网址URL/www.zip得到压...
BugkuCTF-web16(备份是个好习惯)
分享与记录
04-04 1278
解题要点 使用御剑、dirmap 或者 dirsearch 等扫描工具,扫除备份文件所在位置 打开备份文件,代码如下: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); $st
bugku——备份是个好习惯
hhh
09-23 1372
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的&gt;-&lt;   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP ,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值