新BugKu-web篇-web16

最新推荐文章于 2021-11-14 20:55:18 发布
最新推荐文章于 2021-11-14 20:55:18 发布
阅读量114 收藏
点赞数
分类专栏: 新BugKu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/117394675
版权

web16

这道题的考点的是MD5碰撞:
PHP在处理哈希字符串时,
会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
"===“和”!==“即strict比较符,只有在类型相同时才相等。”==“和”!="即non-strict比较符,会在类型转换后进行比较。
此外0 == 字符会被认为是正确的,可以绕过验证
接下来看题,首先查看源码,没啥有用的东西,其次题目提示“备份是个好习惯”,那就先dirsearch扫描一波
在这里插入图片描述
得到了一个bak的备份文件,下载下来,里面有源码
在这里插入图片描述
首先是个文件包含的漏洞,然后给大家在菜鸡的角度解读下代码

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?'); // 它会先查看URI中是有 ? ,如果有,就匹配 ? 及后面的所有内容
$str = substr($str,1); // 匹配的内容从第一位开始匹配,也是就是不匹配'?'了,因为'?'是第0位
$str = str_replace('key','',$str); // 在匹配的内容中会将'key'替换为空
parse_str($str); // 将字符串解析至变量中
echo md5($key1); // 回显MD5加密后的变量key1

echo md5($key2); // 回显MD5加密后的变量key2
if(md5($key1) == md5($key2) && $key1 !== $key2){ // 如果加密后的key1 == key2 并且 key1 !== key2 
    echo $flag."取得flag"; // 回显flag

再结合文章开头的md5()这个函数的特点,构造payload

http://114.67.246.176:13503/?kekeyy1=s878926199a&kekeyy2=QLTHNDT

得到最终的flag
在这里插入图片描述
这道题目的payload的不止这一种,剩余的大家可以自行尝试










注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
寒假bugku-web习题心得(前16题)
没有任何buff的小菜鸡的博客
03-01 363
寒假bugku-web习题心得 ** 1.web2 ** 首先出现的是“滑稽扑面图 看得眼睛都要瞎掉了,所以就直接点击右键,查看元素,然后里面就有flag了 2.计算器 先出现的是一个计算界面,很简单的计算题,但是没法把答案输入进去,于是就查看元素,出现下面的画面: 因为答案为两位数,于是把可输入的最大长度(蓝色标记的那一行)中的“1”改为“2”即可输入答案,然后就是小小的计算,答案正确后,...
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1325
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
Bugku CTF web16Web
ChaoYue_miku的博客
02-27 585
0、打开网页,同时查看题目提示 描  述:备份是个好习惯 理所当然地想到了备份文件:index.php.bak 当然交给御剑扫描也能很快得到结果 1、使用御剑扫目录 2、打开备份文件,进行代码审计 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); ...
bugku Web16
qq_52671379的博客
06-14 152
Web16 题目 看了看题目叫别忘了备份果断用御剑扫描试试 果然有发现 发现网站下有一个bak文件 下载打开发现是一串源码 大概的意思 strstr看符号第一次出现的位置 substr是截取?后面的值 str replace是把?后面所有有关key的值全部替换成空格 parse str将查询字符串解析到变量 我们通过kekeyy绕过第一个过滤 然后用到md5这个函数无法处理数组问题 变成key1[] 进行绕过 这样两个key返回的都是null 看其他博客有人提到科学计数法的绕过方式 放入开头是0e的m
bugkuCTF web4~16
the_world_go的博客
03-29 345
web写到16题了,做一个小总结 web基础post 没有web基础,读了get与post区别与用法 用bp抓包 设置Content-Type: application/x-www-form-urlencoded~ what=flag 矛盾 num需要不是数字又要等于1,就很奇怪。搜索is numeric函数漏洞 php中的判断就很神奇num=1eeee那么num==1还是成立的(就在1后面...
Bugku_web16-30
ScyLamb的博客
01-05 248
0x01 web16 扫描得index.php.bak 关键代码+我的注释如下 include_once "flag.php"; ini_set("display_errors", 0);//不报错 $str = strstr($_SERVER['REQUEST_URI'], '?');//从?开始截取URL $str = substr($str,1);//剔除? $str = str_replace('key','',$str);//替换key为空,双写绕过即可 parse_str($str);//把
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1046
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
BugKu-web---程序员本地网站
MIGENGKING的博客
04-13 693
打开链接: 题目提示“本地访问!”,和“localhost”’ 因此用burpsuite抓包加上加上:X-Forwarded-For: 127.0.0.1 首先: X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 接着: 127.0.0.1是回送地址,指本地...
bugku-web-滑稽
weixin_46168073的博客
11-11 1506
Bugku-web-滑稽解析过程。 一、启动场景 首先,我们启动场景。(点击启动)。 选择OK,注册bugku会送金币,不用担心。 百度bugku就行 二、进入环境 然后我们进入环境。 点击超链接进入环境。 三、做题思路 可以看到是一堆滑稽,而且会越来越快的出现。做为一个手,我们直接按F12,检查HTML代码。 可以看到flag就藏在其中。 复制flag,<!--flag{73a8b9807007d4d0cbead418e02add9...
BugKu Web16 备份是个好习惯
m0_49762339的博客
12-24 590
BugKu Web16 WP记录 1.首先使用御剑扫描发现index.php.bak备份文件 2.代码审计见注释 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ //构造语句:http://114.67.246.176:11212/?kekeyy1=QNKCDZO&kekeyy2=240610708 include_once "flag.php";//包含文件flag.ph
Bugku web16 备份是个好习惯
weixin_46079186的博客
12-26 714
Bugku web16 备份是个好习惯 打开网页是怎么个玩意,看格式好像是md5先不管。 因为题目是讲的备份文件,那就用路径扫描工具扫一下 扫描出了一个index.php.bak 应该是这个没错了 果然是,下载下来后是一个index.php文件,代码如下 // 代码是我加上去的 <?php include_once "flag.php"; // include 文件包含 加_once 的意思是不区分大小写 ini_set("display_e
BugkuCTF web16_备份是个好习惯 writeup
Mitchell_Donovan的博客
01-10 423
web16_备份是个好习惯 原题链接 key:备份文件访问+php绕过 ①场景打开后啥也没有,只有一串神秘代码(MD5加密后的字符串,大佬说的) 根据题目提示,应该是有备份文件存在的,所以用御剑扫描一下吧 成功发现备份文件index.php.bak ②在地址栏后加上/index.php.bak,把备份文件下载到本地 打开备份文件后,发现这是php代码 进行代码审计和资料搜集,给代码加上注释 <?php /** * Created by PhpStorm. * U..
Bugku CTF Web(1-16) writeup
KRDecad3的博客
05-28 2697
Bugku CTF Web writeup 0x01.web2 右键查看元素,flag在&amp;amp;lt;body&amp;amp;gt;的注释中。 0x02.文件上传测试 上传PHP文件才能得到flag,但是只允许上传图片。 方法一:可以先上传图片文件,利用burp抓包,更改文件扩展名为php,即可得到flag。 方法二:%00截断,先上传图片文件,利用burp抓包,在文件名后面添加“%00.php”...
bugkuCTF Writeup (Web)15-21
Troublor的博客
01-25 4793
Web4 看源代码,一大堆东西解码,发现eval执行的是: function checkSubmit() { var a = document.getElementById("password"); if ("undefined" != typeof a) { if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.val
Bugku web管理员系统
chesterblue的博客
04-01 1253
在做这道题时,一开始看到ip被ban,就想在网上查一下怎样伪造ip地址,然后在网上查到了X-FORWARDED-FOR:127.0.0.1,通过这个请求头可以伪造为本地ip,但是怎样尝试都无法得到响应,仔细一看是这句活的位置写错了。。。。 正确位置: ...
BugKuCTF WEB 备份是个好习惯
无限迭代中......
07-09 812
http://123.206.87.240:8002/web16/ 题解: MD5编码 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e MD5解码 NULL 理论知识: 将原有文件改名进行简单的备份,如将index.php重命名为index.php.bak或者index_bak.php,然后...
Bugku-Web-Wp
热门推荐
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
bugku s1 awd排位赛-12
最新发布
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值