BUGKU-WEB 备份是个好习惯

于 2024-08-04 18:32:36 发布
阅读量699 收藏 12
点赞数 18
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52484587/article/details/140909662
版权

解题思路

  • 看源码
  • 看提示:备份是个好习惯
  • 扫描目录
  • md5弱比较

相关工具

  • 御剑
  • md5解密:https://www.somd5.com/

解题步骤

    看到的这串字符,有点像md5?

d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e

但是有没有发现这段代码是两段一样的:

d41d8cd98f00b204e9800998ecf8427e


结果为NULL,也就是说这是NULL的MD5值。

使用御剑进行目录扫描

发现存在一个.bak的备份文件(备份文件一般都是.bak或者.swp):

http://114.67.175.224:11263/index.php.bak

下载后使用记事本查看一下内容,可以看到是一个php的代码:

    此代码是一个简单的PHP脚本,主要功能是接收URL参数并进行处理。

    首先,通过include_once语句包含了一个名为"flag.php"的文件。该文件应该包含了一个变量$flag,存储着一个标志(flag)。

    然后,通过ini_set函数将PHP的错误显示设置为0,即不显示错误信息。

    接下来,代码从$_SERVER['REQUEST_URI']中获取URL中的参数部分,并去掉了第一个字符(‘?’)。然后使用str_replace函数将参数中的’key’替换为空字符串。接着使用parse_str函数将参数解析为变量。

    然后,代码使用md5函数对$key1和$key2进行哈希运算,并通过echo语句输出结果。

    最后,代码使用条件语句判断$key1和$key2的哈希值是否相等,并且不等于$key1和$key2本身。如果满足条件,则通过echo语句输出$flag变量的值和一段文字。

总体来说,此代码通过URL参数传递两个值,并比较它们的哈希值,如果满足md5相同且key不同,则输出一个标志(flag)。

现在关键得到flag,需不同的key1和key2的md5值比较相等(之前解密得到是一个空密码,所以这是提示)。知识点:【md5弱比较】,见后文的【新知识点】,可以使用kkeyey绕过,他会让我们的kkeyey变为key:

    方式一:利用==比较漏洞

    PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

    攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。

    记录一些MD5值:

纯数字类:
 
s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

s214587387a
0e848240448830537924465865611904

s878926199a
0e545993274517709034328855841020

s1091221200a
0e940624217856561557816327384675

s1885207154a
0e509367213418206700842008763514

s1502113478a
0e861580163291561247404381396064

s1885207154a
0e509367213418206700842008763514

s1836677006a
0e481036490867661113260034900752

s155964671a
0e342768416822451524974117254469

s1184209335a
0e072485820392773389523109082030

s1665632922a
0e731198061491163073197128363787

s1502113478a
0e861580163291561247404381396064

s1836677006a
0e481036490867661113260034900752

s1091221200a
0e940624217856561557816327384675

s155964671a
0e342768416822451524974117254469

s1502113478a
0e861580163291561247404381396064

s155964671a
0e342768416822451524974117254469

s1665632922a
0e731198061491163073197128363787

s155964671a
0e342768416822451524974117254469

s1091221200a
0e940624217856561557816327384675

s1836677006a
0e481036490867661113260034900752

s1885207154a
0e509367213418206700842008763514

s532378020a
0e220463095855511507588041205815

s878926199a
0e545993274517709034328855841020

s1091221200a
0e940624217856561557816327384675

s214587387a
0e848240448830537924465865611904

s1502113478a
0e861580163291561247404381396064

s1091221200a
0e940624217856561557816327384675

s1665632922a
0e731198061491163073197128363787

s1885207154a
0e509367213418206700842008763514

s1836677006a
0e481036490867661113260034900752

s1665632922a
0e731198061491163073197128363787

s878926199a
0e545993274517709034328855841020
 
 
大写字母类:
QLTHNDT
0e405967825401955372549139051580
 
QNKCDZO
0e830400451993494058024219903391
 
EEIZDOI
0e782601363539291779881938479162
 
TUFEPMC
0e839407194569345277863905212547
 
UTIPEZQ
0e382098788231234954670291303879
 
UYXFLOI
0e552539585246568817348686838809
 
IHKFRNS
0e256160682445802696926137988570
 
PJNPDWY
0e291529052894702774557631701704
 
ABJIHVY
0e755264355178451322893275696586
 
DQWRASX
0e742373665639232907775599582643
 
DYAXWCA
0e424759758842488633464374063001
 
GEGHBXL
0e248776895502908863709684713578
 
GGHMVOE
0e362766013028313274586933780773
 
GZECLQZ
0e537612333747236407713628225676
 
NWWKITQ
0e763082070976038347657360817689
 
NOOPCJF
0e818888003657176127862245791911
 
MAUXXQC
0e478478466848439040434801845361
 
MMHUWUV
0e701732711630150438129209816536

 需要用到的一个kkeyey:

?kkeyey1=MMHUWUV&kkeyey2=MAUXXQC

得到flag

方式二:md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。

?kkeyey1[]=no&kkeyey2[]=so

得到Flag

oliveira-time
关注
  • 18
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku web——备份是个好习惯
qq_40481505的博客
08-29 206
打开题目链接,没有发现什么线索,想到题目名称“备份”,考虑到一般备份的后缀为.bak,于是访问 http://123.206.87.240:8002/web16/index.php.pak 访问后获得网页源码: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ incl...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
BUgku---web---备份是个好习惯
weixin_47450099的博客
05-11 307
BUgku---web---备份是个好习惯 网络安全
BugkuWeb备份是个好习惯
Pai_Space
01-30 478
先打开的网页有一串字符,仔细看是两个相同字符串,没有什么用 d41d8cd98f00b204e9800998ecf8427e d41d8cd98f00b204e9800998ecf8427e 根据提示扫出备份网页文件 下载打开 parse_str 存储变量到一个数组中 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_onc...
Bugku-web-备份是个好习惯
qq_68457525的博客
07-06 199
ctf练习中一道关于备份文件扫描以及md5绕过的方法
bugku-web-备份是个好习惯
a3uRa的一个窝
08-25 311
源码泄露 index.php.bak 可以下载到源码 &lt;?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER[...
bugku web 备份是个好习惯
cuddlylm的博客
06-23 145
打开题目是这个样子的 查看源码后也没有获得线索 题目的名字是 备份是个好习惯 考虑从备份下手 dirsearch一下 可以看到确实是有备份文件的 愣着干啥,打开看啊 接下来就是代码审计 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; //引入flag.php文件代码 ini
旧版Bugku-Web题目下载及write up(相对简单).doc
最新发布
08-24
旧版Bugku-Web题目下载及write up(相对简单)
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个框架的源代码、配置文件和其他相关资源。 1. **框架结构**:框架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
Bugku WEB 备份是个好习惯
qq_41696858的博客
06-29 130
1.点进网页,发现是两个相同的MD5值,解密出来时两个空字符串 2.题目提示已经讲的很明确了,备份,找bak文件,第一个想到的就是index.php.bak,果然是,不行的话就直接用脚本扫吧 脚本下载链接:https://github.com/WangYihang/SourceLeakHacker.git 3.查看源码 发现是把uri中包含?往后的全截出来,然后再把?也去了,把后面的参数部分中所有key换成空格 最后解析各个参数值 输出key1和key2的值,由于默认不带参数,所以key1 key2都是nu
bugku CTF Web 备份是个好习惯
qq_43393023的博客
04-09 427
其实刚开始看到这个真的是一脸懵逼 因为自己是没啥基础来来学习Web安全的 就记录一下自己是怎么解决的吧 从这行东西可以看出来 这是采用md5解密的思路去做 然后就看提示嘛 备份是个好习惯 那么就用御剑扫描一下后台 或者如果你知道备份文件是.bak后缀 你也可以直接在后面添加index.php.bak 来访问 那么用sublim打开文件之后 就得到了一下源码 <?php /** * Cr...
Bugku web16 备份是个好习惯
weixin_46079186的博客
12-26 704
Bugku web16 备份是个好习惯 打开网页是怎么个玩意,看格式好像是md5先不管。 因为题目是讲的备份文件,那就用路径扫描工具扫一下 扫描出了一个index.php.bak 应该是这个没错了 果然是,下载下来后是一个index.php文件,代码如下 // 代码是我加上去的 <?php include_once "flag.php"; // include 文件包含 加_once 的意思是不区分大小写 ini_set("display_e
bugku 备份是个好习惯
Superpig的博客
11-10 1034
思路 1、根据提示,猜测此题的url下还有其他目录文件 2、用dirsearch扫一下,发现了http://123.206.87.240:8002/web16/index.php.bak 3、搜一下,发现下载了一个文件,用notepad++打开,是一段php源码 4、分析可知,页面里出现的是key1和key2的md5值,解密得undefined,这是因为没有传入他们的值,当key1不等于key2而...
bugkuCTF Writeup (Web)15-21
Troublor的博客
01-25 4789
Web4 看源代码,一大堆东西解码,发现eval执行的是: function checkSubmit() { var a = document.getElementById("password"); if ("undefined" != typeof a) { if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.val
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值