BugkuCTF:点击一百万次;备份是个好习惯

最新推荐文章于 2023-08-16 15:20:13 发布
最新推荐文章于 2023-08-16 15:20:13 发布
阅读量904 收藏
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changer_WE/article/details/88079320
版权
本文介绍了在BugkuCTF挑战中,通过查看源码、利用.md5()函数漏洞和PHP特性来解题的过程。在点击一百万次后,发现flag,同时注意到源码备份的重要性。通过对PHPMyAdmin的分析,尝试绕过验证,并通过构造特定字符串绕过哈希比较,最终成功获取flag。
摘要由CSDN通过智能技术生成

点击一百万次

问题描述:

提示是js

                            

查看源码:

                 

使用burpsuite抓包,之后改变请求方法:

之后改参数clicks是1000000以上,go一下,得到flag:


备份是个好习惯

点击后出现类似md5的密文:

                          

最低0.47元/天 解锁文章
s0i1
关注
专栏目录
Bugku Web CTF-点击一百万
No Title
12-10 523
Bugku Web CTF-点击一百万 题目打开是一个巨大的cookie,可点击,并且点击100w后会给flag。当然点是不可能点的,最开始我的思路是写一个js脚本自动点击,后来看别人的题解是自己提交表单。 查看网页源码可得这样一段js代码: <script> var clicks=0 $(function() { $("#cookie") ...
CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 2989
知识点 常用的备份文件后缀有 .bak, .swp bak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
BugkuCTF备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
Bugku-CTF点击一百万
weixin_34034670的博客
04-21 358
Day16 点击一百万 http://123.206.87.240:9001/test/ hints:JavaScript 要是真的点击一百万,怕是点到手抽筋,哈哈哈哈 本题要点:控制台js、传参 查看一下源码 查看源码,发现了clicks变量,当它为1000000应该能得到flag 方法...
bugkuCTF_备份是个好习惯
qq_46635165的博客
09-21 274
打开题目网址,入眼一串md5值,解密为空值: 抠题目字眼,备份两个字,联想到 .bak 或者 .swp 文件,利用御剑扫描网址,发现一个 .bak 文件: 访问下载得到 index.php 的源码, <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = str
ctf web 备份是个好习惯
god_001的博客
04-03 1558
题目: 打开网址出现: 看着像是两段重复的md5摘要,用解码工具解码,得到: 看出似乎是对空字符生成了md5码并输出,回头看题目描述:备份是个好习惯,猜测是查看备份文件 尝试输入网址 http://114.67.175.224:18504/index.php.bak,果然得到一个备份文件:index.php.bak 删除文件后缀名 .bak,打开文件: php代码解释: 第11行:$str = strstr($_SERVER['REQUEST_URI'], '?'); $
CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)
最新发布
Sankkl1的博客
08-16 993
由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原理,如果两个md5码是0e开头且满足科学计数法的表示形式就会判断相等(只对==比较有效,===无效)。还有一个问题,那就是str_replace()函数,原代码中会将’key’给删去,所以我们要用双写绕过,将key写成kekeyy即可。经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。于是在url最后输入?
BugkuCTF-web16(备份是个好习惯)
分享与记录
04-04 1305
解题要点 使用御剑、dirmap 或者 dirsearch 等扫描工具,扫除备份文件所在位置 打开备份文件,代码如下: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); $st
CTF Bugku 备份是个好习惯
lived的博客
05-26 344
CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...
BugKuCTF中套路满满的题-------备份是个好习惯
qq_42133828的博客
12-07 3182
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看题目的标题是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
CTFBugku 备份是个好习惯
weixin_41607190的博客
10-07 369
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
BugkuCTF 点击一百万
weixin_33754065的博客
12-21 265
当打开链接看到页面内容点击图标后数字增加一。查看js源码,当clicks>=1000000时会有一个内容提交。感觉flag应该会在submit之后获得。现在问题是怎么使得clicks>=1000000。手动点击是不可能的,发现访问http://123.206.87.240:9001/test/,服务器会返回页面内容。我们可以用fid...
BUGkuCTF-点击一百万
dfhjlll的博客
12-21 233
查看源码,每点击,改变的是clicks值,直接使用post传参,让clicks=1000000,然后运行,就直接出来flag了
ctf 点击1000000
西部壮仔的博客
06-09 1556
废话不多说,我们直接看题 看这个题目的意思是当我们去点击1000000屏幕flag就会出现 当然我们不可能去真的去点击1000000 我们查看一下这个网页的源代码,看是否能得到一些提示 当变量clicks加到1000000的时候就会执行if判断语句的代码,我们可以通过控制台直接把clicks的值直接变成1000000 输入1000000回车,在点一下屏幕 flag就出来了 ...
Bugku:备份是个好习惯
foreverzwl
10-23 439
这题对于我这小白来说,有点难想,这里做一下记录: 根据题目提示:备份是个好习惯备份文件的扩展名为.bak,尝试输入http://123.206.87.240:8002/web16/index.php.bak,成功得到文件index.php.bak,内容如下: $_SERVER['REQUEST_URI']:https://blog.csdn.net/wjciayf/article/...
BugKu:备份是个好习惯
Zeker62的博客
09-16 902
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
BugKu---------备份是个好习惯
qq_45616570的博客
06-23 1804
title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯 ​ 默默成长的web狗,BugKu,那个菜鸡又回来刷题了。 题目 解题思路 ​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程 打开k.
Bugku-CTF备份是个好习惯
weixin_33734785的博客
04-22 331
Day17 备份是个好习惯 听说备份是个好习惯 http://123.206.87.240:8002/web16/ 本题要点:MD5加密、.bak文件、 strstr()、substr()、str_replace()、parse_str()函数用法 看到一串md5字符 解一下 . emmm,只能换个思路 备份这个关键字! 我们可...
备份是个好习惯 ctf
05-31
是的,备份是一个非常好的习惯,特别是在处理重要的数据和文件时。备份可以帮助我们在发生意外情况时保护数据和文件的安全,例如硬盘故障、恶意软件感染、误删除等。在CTF比赛中,备份也是非常重要的,因为它可以帮助我们在遇到问题时快速恢复数据和文件,以便我们继续进行比赛。所以,无论在哪个领域,备份都是一个非常好的习惯
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值