听说备份是个好习惯(CTF-练习平台)

最新推荐文章于 2024-07-17 16:42:00 发布
最新推荐文章于 2024-07-17 16:42:00 发布
阅读量7.9k 收藏 3
点赞数 1
分类专栏: 学习笔记 安全 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eustiasora/article/details/79149411
版权
这篇博客介绍了CTF(Capture The Flag)练习平台的一个题目,涉及源码备份泄露和PHP弱类型比较的漏洞利用。作者通过分析题目提示和源码,发现关键在于构造特定的URI参数,使得`key1`和`key2`的MD5值相等但它们不相等,以此来获取flag。通过提供的链接了解PHP弱类型比较的原理,并给出了payload示例。
摘要由CSDN通过智能技术生成

这个应该也是新题,网上没找到wp,自己写一份

题目地址:http://120.24.86.145:8002/web16/

提示提到了备份,应该是备份文件源码泄漏一类的,从这里入手,使用 @王一航 dalao的脚本爆得:

脚本来源:

https://git.coding.net/yihangwang/SourceLeakHacker.git

从第二个地

最低0.47元/天 解锁文章
EustiaSora
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub技能树——备份文件下载
weixin_59480274的博客
04-18 4004
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp,利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境 通过下方链接进入环境 查看题目要求 3.下载Burp,利用Burp对网站源码进行破解 进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser 进入页面 如图所示 点击右上角.
备份是个好习惯(WEB)
WYJ____的博客
05-30 510
御剑扫 访问链接,得到一个文件 打开 11行strstr获得URI从'?'往后(包括'?')的字符串,12行去掉'?',13行把字符串中的'key'替换为空,可以使用类似这样的语句:kkeyey 处理,14行parse_str把字符串解析到变量中。最后需要得到key1,key2不相等而二者md5相等,可以利用php弱类型比较绕过(参考前女友(SKCTF)) 构...
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
最新发布
2201_75735270的博客
07-17 1355
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
BugkuCTF_Web——“web5”、“头等舱”、“备份是个好习惯”、“flag在index里”
Ho1aAs‘s Blog
07-30 537
文章目录一、web5二、头等舱三、备份是个好习惯PHP绕过md5()四、flag在index里完 –>BugCTF传送门<– 一、web5 题目提示“JSPFUCK” Jsfuck介绍:–>Jsfuck – 一个很有意思的Javascript特性<– F12查看源代码发现Jsfuck语句 复制到命令台运行得到FLAG 二、头等舱 标题很有意思,“头等舱” => “header” 网站什么都没有 使用Burpsuite抓包——发送到repeater——发送,检查回应
BUGKU-备份是个好习惯
Deva_Path
04-30 174
http://123.206.87.240:8002/web16/ 打开页面之后发现是这个样子,查看源码也没啥好东西。 题目叫做“备份是个好习惯”,试着扫一下目录。 .bak文件,没差了。 查看文件源码 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_o...
有关备份CTF题总结
逆旅行人的博客
05-07 978
有关备份CTF题总结
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1962
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6561
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugKu Web(前20)
kid的博客
05-25 6619
BugKu Web(前20) 前言 练习ctf,bugku web前20道,文件上传打不开网页没做 题目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
攻防系列——板块化刷题记录(敏感信息泄露)
weixin_43140411的博客
10-29 2155
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
SourceLeakHackerForWindows.py
04-24
下载后直接在命令行使用,文件后+http:\\网站的名字,即可发生检索,对于子网站和目标的探查都有很大的帮助
Bugku web:听说备份是个好习惯
wssmiss的博客
03-14 237
题目 连接:http://123.206.87.240:8002/web16/ 提示:备份 打开之后只有一段字符串 查看源代码后也没有其他发现 观察字符串应是加密过的,而且前后两段密文相同。 用MD5解密后是空密码,也就是NULL 抓包试了一下没有额外信息 上御剑扫扫看看,发现index.php.bak 打开下载文件 源码如下 分析代码,得到flag的条件是key1和key2的值不相同但是md...
CTF学习-常见备份文件
JY_Heart的博客
03-09 656
常见备份文件
CTF入门_switch与文件备份
m0_46203901的博客
09-06 799
PHP中switch的坑,以及BASE32,hex解码,还有文件备份的相关知识
BugkuCTF-web-备份是个好习惯 writeup
会下雪的晴天
07-11 870
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:常用备份文件后缀:*.swp,*.bak md5函数漏洞 php弱判断 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 题目传送门:http://123.206.87.240:...
[CTF攻防世界] WEB区 关于备份的题目
weixin_43586169的博客
04-14 3554
提供一个关于备份文件的解题思路
CTFHUB-Vim
Web学习之路
11-07 1085
超实用技巧
BugkuCTF备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
备份是个好习惯 ctf
05-31
是的,备份是一个非常好的习惯,特别是在处理重要的数据和文件时。备份可以帮助我们在发生意外情况时保护数据和文件的安全,例如硬盘故障、恶意软件感染、误删除等。在CTF比赛中,备份也是非常重要的,因为它可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值