CTF Bugku 备份是个好习惯

最新推荐文章于 2024-07-06 17:10:42 发布

Ca1ma_hu

最新推荐文章于 2024-07-06 17:10:42 发布

阅读量316

点赞数

分类专栏： web

本文链接：https://blog.csdn.net/m0_37444209/article/details/90582249

版权

本文介绍了在CTF比赛中的一个Bugku挑战，涉及备份文件的利用和MD5碰撞。通过将特定的后缀添加到URL后，可以访问到隐藏的PHP文件。接着讨论了两种构造MD5值相等但内容不同的value的方法，包括数组处理和利用科学计数法的0e开头的MD5值特性，从而成功解出flag。

摘要由CSDN通过智能技术生成

CTF Bugku 备份是个好习惯

[题目链接](http://123.206.87.240:8002/web16/)

d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e

首先进入页面发现如上字符串，刚开始试了各种decode，发现没有效果；之后就看了writeup（毕竟刚开始），根据大佬的说法，从题目下手‘备份’，仔细想想这应该是一个敏感备份文件泄露，而发现备份的后缀文件为 bak,所以就把这个添加到url的后面，http://123.206.87.240:8002/web16/index.php.bak,之后就可以看到这个php文件了

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set(

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Ca1ma_hu

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

bugku ctf misc wp2.pdf

07-05

bugku ctf misc wp2.pdf

CTF之Bugku 备份是个好习惯

weixin_41607190的博客

10-07

341

原理：御剑扫描后台网址，分析代码，提交的url会过滤key字符，构造kkeyey=参数；使md5字符不同，值相同，MD5绕过发现有个index.php.bak，打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...

参与评论您还未登录，请先登录后发表或查看评论

bugkuCTF_备份是个好习惯

qq_46635165的博客

09-21

253

打开题目网址，入眼一串md5值，解密为空值：抠题目字眼，备份两个字，联想到 .bak 或者 .swp 文件，利用御剑扫描网址，发现一个 .bak 文件：访问下载得到 index.php 的源码， <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = str

Bugku-web-备份是个好习惯

最新发布

qq_68457525的博客

07-06

220

ctf练习中一道关于备份文件扫描以及md5绕过的方法

bugkuweb题-ctf入门（18-34）

memery_key的博客

05-23

4521

19、备份是个好习惯** //转自 http://www.zjzhhb.com/archives/190 打开网页 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 尝试各种解密解码格式都没有效果，可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复，其实是MD5加密，最后再揭晓。那现在怎么办呢，按照题目备份是个好习惯，是让我们寻找 .bak文件的，也就是说存在某个文件的

BugKu：备份是个好习惯

Zeker62的博客

09-16

875

解题过程了解到备份二字，说明可能存在备份文件。备份文件的好处是：浏览器无法解析带有备份后缀的文件，之后会直接提供用户下载到本地，用户通过去掉备份后缀打开可以查看页面源代码进行代码审计通过查找，查到index.php.bak这个备份文件在浏览器输入后下载到本地返现是PHP代码： <?php /** * Created by PhpStorm. * User: Norse * D...

一款多线程站点目录扫描工具

slash_HK的博客

01-24

3705

一款开源好用的站点目录扫描工具一. 项目地址 https://github.com/WangYihang/SourceLeakHacker 关于网站目录扫描的工具，之前接触了非常多，例如kali自带的dirb，dirsearch,以及7kbscan等等，今天在逛github的时候偶然间发现了这款站点目录扫描工具，因此做一个记载。首先我们将其下载部署到本地 git clone https://github.com/WangYihang/SourceLeakHacker 进入到下载的SourceLea

Bugku--备份是个好习惯

qq_75120258的博客

10-22

210

将get的两个参数中的key替换为空（这里可以用kekeyy绕过），然后对key1,key2的值进行md5加密，并进行比较，如果md5加密的值一样而未加密的值不同，就输出flag. md5()函数无法处理数组，如果传入的为数组，会返回NULL，所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。

BugKuCTF中套路满满的题-------备份是个好习惯

qq_42133828的博客

12-07

3113

首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串，只不过拼接在一起了，MD5解密后的明文是空再看题目的标题是备份，那么就看看本网页的备份文件把输入 123.206.87.240:8002/web16/index.php.bak 注：.bak...

BUGKU-WEB 备份是个好习惯

天泽岁月

02-23

2060

BUGKU-WEB 备份是个好习惯，MD5 弱比较

bugku ctf misc wp.pdf

07-05

根据所提供的文件内容，我们可以得知，这是一个针对“bugku ctf misc wp.pdf”文件的CTF（Capture The Flag）比赛中的misc（杂项）类别题目的write-up（解答过程记录）。Misc类别通常包含各种非传统类型的题目，要求...

BugKu 2021 CTF AWD 排位赛真题 S2 AWD排位赛-7.zip

12-07

"BugKu 2021 CTF AWD 排位赛真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD（Attack-Defend，攻防）CTF（Capture The Flag，夺旗）排位赛的实战题目，其中的"7"可能代表该赛事的第七个挑战或者...

bugkuctf解题-WEB

05-04

在CTF（Capture The Flag）比赛中，Web安全领域是一个重要的环节，它涵盖了各种网络安全技能，如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题，结合描述中的CTF菜鸟的解题经验...

bugkuctf解题-杂项

05-04

bugku writeup，杂项解题writeup，根据网上的writeup自行解题后整理的日记，与大家分享，大家有新方法的也可以评论中告诉我，共同进步。——CTF菜鸟敬上。

哈希算法

zhigangsun的专栏

05-06

7844

Hash算法即哈希算法。哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的，所以数据的哈希值可以检验数据的完整性。一般用于快速查找和加密算法。

2020.3.22 bugku(16-20)

DSR446的博客

03-23

423

16. 这是一个典型的文件包含漏洞，（file关键字是提示，其实也是CTF的套路）。利用： http://120.24.86.145:8005/post/index.php****?file=php://filter/read=convert.base64-encode/resource=index.php 这个很明显是base64编码的。然后将得到的字符串base64解码得到index的源码...

Bugku-备份是个好习惯

qq_56611811的博客

05-17

166

分析一下代码，我们需要让两个key的md5值相同但是key的值不同，由于md5无法处理数组，会返回两个NULL，NULL的md5值是相同的，但是数组值可以不同，注意此处会将‘key’替换为空格，因此要进行绕过。进入题目发现什么都没有，只有一串字符串，各种解密方式也解不出东西。这时候我们扫一下后台，看看有没有可用的文件。扫到一条备份文件，再加上题目说的备份，那应该就是它了。

BugKu---------备份是个好习惯

qq_45616570的博客

06-23

1676

title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯默默成长的web狗，BugKu，那个菜鸡又回来刷题了。题目解题思路题目上说是备份是个好习惯，所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程打开k.

2020-10-07

illlllllli的博客

10-07

418

有关的SourceLeakHacker安装与配置（小白新手）下载过程下载贴个链接: https://github.com/RManLuo/SourceLeakHacker. 过程先检查电脑里的 python 环境电脑里有两个python环境——2.7和3.6 决定配置3.6 , 2.7的在之前被淘汰了，官网上 pip 没法安装检查 pip 没有问题，执行： pip install requests 冲突了 Fatal error in launcher: Unable to create pro

备份是个好习惯 ctf

05-31

是的，备份是一个非常好的习惯，特别是在处理重要的数据和文件时。备份可以帮助我们在发生意外情况时保护数据和文件的安全，例如硬盘故障、恶意软件感染、误删除等。在CTF比赛中，备份也是非常重要的，因为它可以帮助我们在遇到问题时快速恢复数据和文件，以便我们继续进行比赛。所以，无论在哪个领域，备份都是一个非常好的习惯。