新bugku web16 备份是个好习惯

最新推荐文章于 2022-05-26 09:14:37 发布
最新推荐文章于 2022-05-26 09:14:37 发布
阅读量144 收藏
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52432374/article/details/113675774
版权

备份是个好习惯

  • 常用备份文件后缀:.swp,.bak
  • strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。
  • str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写)。
    例:把字符串 “Hello world!” 中的字符 “world” 替换为 “Shanghai”在这里插入图片描述
  • 在PHP中,== 在进行比较的时候,会先将字符串类型转化成相同,再比较。注意,如果比较一个数字和字符串 或者 比较涉及到数字内容的字符串时,则字符串会被转换成数值并按照数值来进行比较。
    举个小例子:
    var_dump('asdas',0); 和 var_dump('0asdas',0); 的结果都是true。

解题:

1.备份是关键字,我们可以用御剑扫扫
得到http://114.67.246.17617674/index.php 打开之后由于题设备份文件,故加上.bak(swp错误),之后得到一个文件,打开之后发现代码

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

2.在这里插入图片描述3.法一:php弱类型比较绕过
科学计数法是 e**** ,要使两个数的值相等,以0e开头的md5值可以绕过限制。
构造payload:?kkeyey1=QNKCDZO&kkeyey2=240610708
法二:漏洞
MD5 加密是对字符串进行加密,那么如果我们传入的不是字符串,而是一个数组,它没法进行加密,返回空,结果就相等了。
构造payload:?kkeyey1[]=1&kkeyey2[]=2

用kkeyey而不用key的原因:

$str = str_replace('key','',$str);即gat到的变量中所有key替换为空格,所以这里要用kkeyey来绕过,使echo md5($key1);

echo md5($key2);能够取值key1与key2。

poirotl
关注
专栏目录
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 502
入门级web
CTF Bugku 备份是个好习惯
lived的博客
05-26 369
CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...
Bugku CTF web16Web
ChaoYue_miku的博客
02-27 605
0、打开网页,同时查看题目提示 描  述:备份是个好习惯 理所当然地想到了备份文件:index.php.bak 当然交给御剑扫描也能很快得到结果 1、使用御剑扫目录 2、打开备份文件,进行代码审计 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); ...
Bugku_web16-30
ScyLamb的博客
01-05 263
0x01 web16 扫描得index.php.bak 关键代码+我的注释如下 include_once "flag.php"; ini_set("display_errors", 0);//不报错 $str = strstr($_SERVER['REQUEST_URI'], '?');//从?开始截取URL $str = substr($str,1);//剔除? $str = str_replace('key','',$str);//替换key为空,双写绕过即可 parse_str($str);//把
Bugku web16 writeup(2021)
qq_45837896的博客
03-11 178
题目提示说备份,我们可以知道有备份文件存在 扫描 用御剑扫描没有dirsearch快,于是乎使用了dirsearch 扫描结果 看到index.php.bak就是主页的备份文件 哦对了,提一下在主页看到一串字符串,当时猜测就是加密后的数据。 下载 url后面输入备份文件路径进行下载 可以把bak后缀删掉,也可以直接用记事本打开,随心所欲。 审计 对这个主页源码仔细观察~ 包含文件flag.php,猜测flag就在这个文件里 strstr(str1,str1,str1,str2)函数:检测str2是不是
BugKu Web16 备份是个好习惯
m0_49762339的博客
12-24 605
BugKu Web16 WP记录 1.首先使用御剑扫描发现index.php.bak备份文件 2.代码审计见注释 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ //构造语句:http://114.67.246.176:11212/?kekeyy1=QNKCDZO&kekeyy2=240610708 include_once "flag.php";//包含文件flag.ph
Bugku web16 备份是个好习惯
weixin_44522540的博客
02-23 1924
十五、web16 备份是个好习惯 常用备份文件后缀:.swp,.bak 御剑扫描,发现index.php.bak文件,下载下来 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; //包含flag.php ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI
【CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 3007
知识点 常用备份文件后缀有 .bak, .swp bak是备份文件的扩展,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀改成生成格式的默认软件就可以了。一般把.bak文件直接重命替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
CTF之Bugku 备份是个好习惯
weixin_41607190的博客
10-07 380
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
BugkuCTF –WEB-备份是个好习惯(备份源码泄露+md5漏洞)
Jaychouzzk
11-20 716
先打开题目看一下 题目刚开始给了一串md5值 尝试先去解密一下 空密码??题目字叫做备份是个好习惯。扫一下网站目录,瞅瞅有没有备份的文件啥的 发现了一个.bak文件,估计是index.php备份的源码,下载下来看一下 附上有关备份文件的知识:备份文件一般在后缀后添加.bak或者.swp   &lt;?php /** * Created by PhpStorm....
BugkuCTF web16_备份是个好习惯 writeup
Mitchell_Donovan的博客
01-10 449
web16_备份是个好习惯 原题链接 key:备份文件访问+php绕过 ①场景打开后啥也没有,只有一串神秘代码(MD5加密后的字符串,大佬说的) 根据题目提示,应该是有备份文件存在的,所以用御剑扫描一下吧 成功发现备份文件index.php.bak ②在地址栏后加上/index.php.bak,把备份文件下载到本地 打开备份文件后,发现这是php代码 进行代码审计和资料搜集,给代码加上注释 <?php /** * Created by PhpStorm. * U..
bugku备份是个好习惯
qq_44832048的博客
05-29 271
bugku--备份是个好习惯 打开链接之后发现是一串字母,而且还是重复的两段 题目既然是备份是个好习惯,那应该与文件文件有关,在链接后面加上index.php.bak,然后下载这个文件包,以记事本的方式打开,得到 代码的意思就是从?开始截断,取?与之后的部分,然后再将?去掉,再把key去掉。 ***parse_str() 函数的作用是把查询字符串解析到变量中。例如输入?kke...
备份文件下载(web
qq_53106085的博客
07-12 471
常见的备份文件后缀有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展。 例如:backup(攻防世界web手练习区) 打开场景后显示: ...
Web安全学习积累——robots协议与备份文件后缀
qq_53099802的博客
04-15 1760
web的robots协议和备份后缀
批处理——服务器的web文件备份
weixin_30510153的博客
11-25 129
首先建立三个文本文件,稍后会变成.bat结尾的批处理文件。 第一个文件:copyfile.bat【复制需要备份的文件到tmp文件下,等待压缩时使用】 xcopy "D:\Webhost\*.*" C:\[web_autobak]\tmp\%date:~0,4%%date:~5,2%%date:~8,2%\ /y /s 第二个文件:compress.bat【将tmp文件下面的文件打成...
攻防世界之backup (web简单)
my_name_is_sy的博客
05-26 1401
里面有我写的一个简单的python脚本,感兴趣的可以试一下。
BugkuCTF-web-备份是个好习惯 writeup
会下雪的晴天
07-11 886
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:常用备份文件后缀:*.swp,*.bak md5函数漏洞 php弱判断 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 题目传送门:http://123.206.87.240:...
BugKuCTF WEB 备份是个好习惯
无限迭代中......
07-09 825
http://123.206.87.240:8002/web16/ 题解: MD5编码 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e MD5解码 NULL 理论知识: 将原有文件改进行简单的备份,如将index.php重命为index.php.bak或者index_bak.php,然后...
Bugku网络漏洞挑战平台介绍及文件解析
"Bugku Web Vulnerability System" 描述了这个系统是一个针对Web应用程序的漏洞挖掘和测试平台。在这个平台上,用户可以通过各种挑战来识别和利用Web应用的安全漏洞。这些挑战可能包括跨站脚本攻击(XSS)、SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值