按照题目 备份是个好习惯,是让我们寻找 .bak文件的,也就是说
存在某个文件的.bak文件可以访问,那就试试 http://120.24.86.145:8002/web16/index.php.bak ,确实有点让新手小白有点难以接受,这里想推荐一航大佬的一款源码泄露工具,可以自动访问常见的CTF线索文件,如果返回正常说明文件存在。
下载地址 https://coding.net/u/yihangwang/p/SourceLeakHacker/git
得到代码
include_once “flag.php”;
ini_set(“display_errors”, 0);
$str = strstr($_SERVER[‘REQUEST_URI’], ‘?’);
$str = substr($str,1);
$str = str_replace(‘key’,”,$str);
parse_str($str);
echo md5($key1);
echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
echo $flag.”取得flag”;
}
?>
绕过md5
1、md5()函数无法处理数组
2、利用==比较漏洞
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387a