Bugku——备份是个好习惯

最新推荐文章于 2024-03-18 15:37:06 发布
最新推荐文章于 2024-03-18 15:37:06 发布
阅读量243 收藏 1
点赞数 3
文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51183537/article/details/121142691
版权

目录

题目

常见的网站源码备份文件后缀名

常见的网站源码备份文件名

解题思路

MD5弱比较绕过方法

刚刚做的一道CTF,挺有意思的

题目

 进入环境,页面很简单,只有一串字符串

尝试了很多加密都没有结果,先放着吧

既然提示备份,那先看看备份文件

常见的网站源码备份文件后缀名

  • .rar
  • .zip
  • .7z
  • .tar.gz
  • .bak
  • .swp
  • .txt
  • .html

常见的网站源码备份文件名

  • web
  • website
  • backup
  • back
  • www
  • wwwroot
  • temp

 

 将文件下载下来后打开,进行代码审计

<?php
include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

 整段代码的意思是将参数中的key替换为空,在对key1和key2的值进行MD5加密之后比较,如果md5加密的值一样而未加密的值不同,就输出flag.

解题思路

  1. 绕过str_replace函数(使用复写便可绕过)
  2. 绕过MD5加密后的弱比较

MD5弱比较绕过方法

  1. 弱比较会将0e开头的识别为科学计数法,0的n次方均为0。所以可以输入经过MD5加密后为0e的字符串进行绕过

常用MD5加密为0e开头的:

QNKCDZO,240610708,s878926199a,aabg7XSs,aabC9RqS

     2. md5()函数无法处理数组,所以传入数组,会返回NULL,两个数组均为NULL即相等

最终payload如下:

?kekeyy1=QNKCDZO&kekeyy2=s878926199a

成功得到flag

最后看看之前的那段加密后的字符串,发现是d41d8cd98f00b204e9800998ecf8427e的两次重复,尝试MD5解密一下

 

 解密后为 “ 空 ” 也就是NULL,因为没有传入key1和key2所以为NULL

矜庄寂寥
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
BugKu备份是个好习惯
Zeker62的博客
09-16 843
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
Bugku--备份是个好习惯
qq_75120258的博客
10-22 180
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
bugku备份是个好习惯
最新发布
qq_42036164的博客
03-18 349
bugku备份是个好习惯 目录扫描工具大功率扫不到题目提示的备份文件,所以只能根据题目猜测备份文件所在的位置 打开本份文件,代码审计得到如果 $key1 和 $key2 的MD5值相等,且 $key1 和 $key2 本身不相等,则输出flag变量的值。 构造url:?kekeyy1[]=[1]&kekeyy2[]=[2] 这里key需要复写绕过。 得到flag。
BugKu---------备份是个好习惯
qq_45616570的博客
06-23 1528
title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯 ​ 默默成长的web狗,BugKu,那个菜鸡又回来刷题了。 题目 解题思路 ​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程 打开k.
Bugku-备份是个好习惯
qq_56611811的博客
05-17 151
分析一下代码,我们需要让两个key的md5值相同但是key的值不同 ,由于md5无法处理数组,会返回两个NULL,NULL的md5值是相同的,但是数组值可以不同,注意此处会将‘key’替换为空格,因此要进行绕过。进入题目发现什么都没有,只有一串字符串,各种解密方式也解不出东西。这时候我们扫一下后台,看看有没有可用的文件。扫到一条备份文件,再加上题目说的备份,那应该就是它了。
BUGKU-WEB 备份是个好习惯
天泽岁月
02-23 1621
BUGKU-WEB 备份是个好习惯,MD5 弱比较
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku《1和0的故事.txt》
07-24
大佬可以试试
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu杂项QAQ反编译完整版
07-21
BugKu的MISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
bugku杂项题writeup
11-22
bugku杂项题writeup
BUGKU 备份是一个好习惯
LMY_GSDN的博客
11-29 383
buguku备份是一个好习惯
bugku备份是个好习惯
Seaern的博客
07-24 2323
题目地址 页面提示 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 是由d41d8cd98f00b204e9800998ecf8427e重复组成,解密后得出的值是null 题目提示是备份 扫后台发现: 大佬的工具链接 下载备份文件: include_once "flag.php"; 使用include_...
Bugku-CTF之备份是个好习惯
weixin_33734785的博客
04-22 304
Day17 备份是个好习惯 听说备份是个好习惯 http://123.206.87.240:8002/web16/ 本题要点:MD5加密、.bak文件、 strstr()、substr()、str_replace()、parse_str()函数用法 看到一串md5字符 解一下 . emmm,只能换个思路 备份这个关键字! 我们可...
备份是个好习惯-BugKu
yuqie的博客
06-19 82
拿到题目后先访问站点看看情况: 发现得到了类似md5的字符串,但是md5一般是16位或者32位,但这个是64位,试着分开看看: 其实是两段一样的md5值,碰碰运气,看看能不能解,结果试了几个网站都没解出来,唯一解出来的还是个空密码: 那只能换个思路了,根据题目提示,应该存在备份文件,先扫个目录:果然扫出来一个index.php.bak文件,访问下载来看看,初学php审计的我,只能借鉴一下大佬的解释,沾个大佬的wp。 说的很详细,我一小白都看懂了!!!后面一看,要先找到两个key,使得key1和k
听说备份是个好习惯(CTF-练习平台)
EustiaSora的博客
01-24 7885
这个应该也是新题,网上没找到wp,自己写一份 题目地址:http://120.24.86.145:8002/web16/ 提示提到了备份,应该是备份文件源码泄漏一类的,从这里入手,使用 @王一航 dalao的脚本爆得: 脚本来源: https://git.coding.net/yihangwang/SourceLeakHacker.git 从第二个地址下载获得源码: 分
bugku ctf 备份是个好习惯 (听说备份是个好习惯
qq_42777804的博客
08-15 3451
看了很多大佬的,都说用大佬写的脚本php代码泄露检测的小工具, 然后跑出漏洞 小白还是什么都不会 只好用 御剑了 跑出这个之后 打开发现 是一个下载的文件 下载打开后 源码为 &lt;?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ inc...
BugkuCTF –备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
Bugku post
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

矜庄寂寥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值