bugku之备份是个好习惯

最新推荐文章于 2023-11-27 10:35:44 发布
最新推荐文章于 2023-11-27 10:35:44 发布
阅读量2.4k 收藏
点赞数
分类专栏: ctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seaern/article/details/97133661
版权

题目地址

页面提示

d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e

是由d41d8cd98f00b204e9800998ecf8427e重复组成,解密后得出的值是null

题目提示是备份
扫后台发现:
[图片]
大佬的工具链接

下载备份文件:

include_once "flag.php";

使用include_once会在导入文件前先检测该文件是否在该页面的其他部分被应用过,如果有,则不会重复引用该文件,程序只能引用一次。(要导入的文件中存在一些自定义函数,那么如果在同一个程序中重复导入这个文件,在第二次导入时便会发生错误,因为php不允许相同名称的函数被重复声明)

ini_set("display_errors", 0);						//关闭错误提示信息
$str = strstr($_SERVER['REQUEST_URI'], '?');

$_SERVER[‘REQUEST_URI’] 取得当前URL的 路径地址 strstr()查找第一次?出现,并返回字符串的剩余部分

$str = substr($str,1);						//返回字符串的一部分(切割字符串,除去?返回字符串)
$str = str_replace('key','',$str);			//将字符串中的key字符串删除(即替换为空字符串)
parse_str($str);							//把查询字符串解析到变量中(将字符串的可能变量解析出来)
echo md5($key1);							//输出md5加密的key1变量
echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

网页给的提示就是没有参数传入时的MD5(null)的值

一:构造kekeyy,传入数组

md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
在这里插入图片描述

二:==漏洞

如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。

MD5值是0e开头的字符串:

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

在这里插入图片描述

偷懒不学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
哈希算法
zhigangsun的专栏
05-06 7763
Hash算法 即 哈希算法 。 哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。一般用于快速查找和加密算法。
BugKuCTF中套路满满的题-------备份是个好习惯
qq_42133828的博客
12-07 3100
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看题目的标题是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
bugkuweb题-ctf入门(18-34)
memery_key的博客
05-23 4498
19、备份是个好习惯** //转自 http://www.zjzhhb.com/archives/190 打开网页 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。 那现在怎么办呢,按照题目 备 份是个好习惯,是让我们寻找 .bak文件的,也就是说 存在某个文件的
查看文件及内容处理命令(21个命令)
07-20 1512
cat命令 cat命令:用于查看纯文本文件(内容较少的) 格式:“cat [选项] [文件]”。 参数: 参数 作用 -n 显示行号 例子: [root@localhost ~]# cat -n filecheck.md5 1 d41d8cd98f00b204e9800998ecf8427e 1.test 2 d41d8cd98f00b20...
BugkuCTF】Web--备份是个好习惯
VZZmieshenquan的博客
02-08 2888
Description: http://123.206.87.240:8002/web16/ 听说备份是个好习惯 Solution: 打开网页获得一段密文 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 不过现在没啥用,仔细看可以看出来是两个相同的MD5密文 d41d8cd98f00b204e9800998e...
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
ubunut中MD5校验命令之md5sum
最新发布
qq_42595610的博客
11-27 1898
是一个用于计算文件 MD5 哈希值的命令,通俗来说就是对该压缩包进行MD5校验,验证网络传输文档的完整性。最后的结果一般都是由32位十六进制构成:d41d8cd98f00b204e9800998ecf8427e。再与发送机上该压缩包的MD5校验码相比较,如果一样,则说明该压缩包传输完成,没有被篡改或者传输丢失。其中,[选项] 是可选参数,用于控制输出格式和行为;[文件名] 是要计算 MD5 哈希值的文件。-c:检查文件的 MD5 哈希值是否与给定的哈希值匹配。-r:递归处理目录及其子目录中的所有文件。
数据加密 ---- MD5 加密
私房菜
11-13 3418
1. 前言 之前几篇博文详细的介绍了异或加密、AES加密、DES 加密、3DES加密,对于这几种双向加密的算法也有了更多的了解,为了跟后面另一种算法RSA 更好的结合使用,先来介绍一下单向加密中的几个算法,例如MD5、SHA-1、SHA-224、SHA-256等,本文主要分析MD5 算法。   其他算法可以看:数据加密 ---- 总篇   2. 简介 MD5消息摘要算法(英语:MD5 ...
linux shell脚本攻略 第二章 命令之乐 cat,find,tr,sort,uniq,split等
IanWatson的博客
04-12 906
介绍常用命令grep,sed,find等命令。 1. 使用cat进行拼接 cat本身表示拼接(concatnate)。 将标准输入与文件内容拼接 Ian>ls |cat - out.txt func.sh out.txt prp.sh script.sh 1 func.sh 2 out.txt 3 script.sh 摆脱多余的空白行:cat -...
神坑-md5加密空字符串不为空
gulaixiangjuejue的博客
04-15 4363
空字符串经md5加密结果:d41d8cd98f00b204e9800998ecf8427e 我在用go写后台时用到了utils.MD5函数,写逻辑时漏掉了空值这个边缘值。 简单来说 a = utils.MD5(a) if (a==b){ ... } 这时候我发现a与b都是空值时,if条件语句进不去了。 测试报错排查,竟然空值经过md5加密后是有...
安全作业3月31日
Whalawhala的博客
04-13 4571
** 根据课本3.7进行实验,完成OpenSSL编译与命令实验 ** 3.7.1在命令行下使用OpenSSL openssl -help 实例1. 密钥在文件key.txt中,用des3对文件test.data进行加密解密,并验证其正确性。 openssl enc -e -des3 -in test.data -out test.3des -kfile key.txt openssl enc -d -des3 -in test.3des -out test.dddd -kfile key.txt o
2021-10-13 buuctf EasySQL
shallowskyandsea的博客
10-13 1132
EasySQL 先注册登录 注册页面的username和Email有过滤,先fuzz一下 反斜杠没被过滤用 \ 做用户名密码和邮箱注册一下并登录 登录后没发现啥有用的 看到了一个修改密码 点击submit 发现是因为用户名不合理导致的报错 由'"\" and pwd='d41d8cd98f00b204e9800998ecf8427e'' 可猜测原sql大概为 select * from user where username='"\" and p...
CTF-刷题1
douqing的博客
03-13 748
备份是个好习惯-BugKu 题目地址 听说备份是个好习惯 进入页面发现是一串数据, d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 先尝试解密无果之后,在看题,是备份题,于是尝试备份后缀 此处借用@王一航大佬的脚本,感谢大佬,我略微做了修改 python SourceLeakHackerForWindows.py ...
C#高级--加密解密详解
xwnxwn的专栏
07-28 1273
https://blog.csdn.net/liyou123456789/article/details/120609269
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值