BUGKU-备份是个好习惯

最新推荐文章于 2024-02-23 11:52:51 发布
最新推荐文章于 2024-02-23 11:52:51 发布
阅读量175 收藏
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/psd1234/article/details/89691214
版权

http://123.206.87.240:8002/web16/

打开页面之后发现是这个样子,查看源码也没啥好东西。
在这里插入图片描述题目叫做“备份是个好习惯”,试着扫一下目录。
在这里插入图片描述.bak文件,没差了。

查看文件源码

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str); 
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

这段代码大概意思是:首先获取当前的uri,接着把uri中“?”以及“?”之后的字符串赋值给变量,然后再删掉“?”再赋值给变量,如果字符串中含有“key”,将key替换为空.再将字符串解析到变量中,再比较key1.key2的md5值。
解析流程:
url:http://123.206.87.240:8002/web16/?key1=xxx&key2=xxx
获取uri,也就是获取域名后面的东西/web16/?key1=xxx&key2=xxx
获取?key1=xxx&key2=xxx
获取key1=xxx&key2=xxx
再通过parse_str函数,url参数key1,key2变为变量$ key1,$key2

$str = str_replace(‘key’,’’, $str) 【正常传参的话,key会被置换为空,通过构造kkeyey来绕过】
想要获得flag,需同时满足key1.key2的md5值相等且key1的值等于key2的值。
绕过方式:
1.md5无法对数组进行构造,传参为数组返回null,满足条件。
http://123.206.87.240:8002/web16/?kkeyey1[]=xxx&kkeyey2[]=ccc
在这里插入图片描述

2.利用php弱类型GETFLAG
http://123.206.87.240:8002/web16/?kkeyey1=240610708&kkeyey2=QNKCDZO
240610708 md5加密:0e462097431906509019562988736854
QNKCDZO md5加密:0e830400451993494058024219903391
0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0

php弱类型详解参考博客:https://www.cnblogs.com/Mrsm1th/p/6745532.html

devapath
关注
专栏目录
CTF Bugku 备份是个好习惯
lived的博客
05-26 316
CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 464
入门级web题
Bugku-web之备份是个好东西
weixin_42939822的博客
03-06 163
Bugku-web之备份是个好东西
Bugku-备份是个好东西(小宇特详解)
小宇的web博客
06-20 409
Bugku-备份是个好东西 1.这里一开始给了一串代码。这里可以尝试解码,也可以先放一放。 2.这里我使用的是御剑扫描,但是这里提示是备份文件,这里可以直接用访问index.php.bak文件。 3.这里访问index.php.bak文件后可以下载。 4.这里打开进行代码审计 整段代码的意思是将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较, 如果md5加密的值一样而未加密的值不同,就输出flag. 5.这里有两种绕过方法。
bugku-备份
qq_60905276的博客
10-25 135
1.得知是找一个备份文件 2.一个个试压缩包后缀名,结果是bak。打开文件后,查看源代码。 3.查看php, 第一个让我们将key变为空的函数我们用kkeyey绕过,他会让我们的kkeyey变为key。 第二个我们使用数组来绕过。 4.?kekeyy1[ ]=1&kekeyy2[ ]=2 得到了flag ...
BUGKU 备份是个好习惯
W_seventeen的博客
12-10 291
这两天放松了两天,感觉有点玩的摊下来了,还是要坚持刷题啊! 首先打开题目,根据题目意思肯定是要找备份文件,用御剑扫描,结果没有自己想要的结果 尝试在index.php后加上bak 小知识 备份文件的扩展名一般为*.swp,*.bak 打开后发现是一个文件,直接用记事本打开是一段代码 审计代码可以知道key1,key2都被用MD5加密,根据if条件当key1和key2值不同且他们的MD5值相同...
BugKuCTF中套路满满的题-------备份是个好习惯
qq_42133828的博客
12-07 3113
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看题目的标题是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
BugkuCTF –WEB-备份是个好习惯(备份源码泄露+md5漏洞)
Jaychouzzk
11-20 699
先打开题目看一下 题目刚开始给了一串md5值 尝试先去解密一下 空密码??题目名字叫做备份是个好习惯。扫一下网站目录,瞅瞅有没有备份的文件啥的 发现了一个.bak文件,估计是index.php备份的源码,下载下来看一下 附上有关备份文件的知识:备份文件一般在后缀名后添加.bak或者.swp   &lt;?php /** * Created by PhpStorm....
CTFBugku 备份是个好习惯
weixin_41607190的博客
10-07 341
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
SourceLeakHackerForWindows.py
04-24
下载后直接在命令行使用,文件后+http:\\网站的名字,即可发生检索,对于子网站和目标的探查都有很大的帮助
Bugku--备份是个好习惯
qq_75120258的博客
10-22 210
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
Bugku——备份是个好习惯
王嘟嘟的博客
11-15 365
0x00 前言 今日份CTF。 2018年11月15日 题目 0x01 start 打开题目发现是一个 这个东西不知道这个是什么。根据题目,可能是让找一个备份文件。 这里有一款工具。 SourceLeakHacker 找到了一个bac,我们来看一下。 这里发现源码。 简单的看一下,使用数组绕过md5 发现没有效果,再次看下源码。 发现直接把key给删除了,使用双写绕过。 ...
BUGKU 备份是一个好习惯
LMY_GSDN的博客
11-29 425
buguku备份是一个好习惯
BugKu备份是个好习惯
Zeker62的博客
09-16 875
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
Bugku备份是个好习惯
foreverzwl
10-23 431
这题对于我这小白来说,有点难想,这里做一下记录: 根据题目提示:备份是个好习惯备份文件的扩展名为.bak,尝试输入http://123.206.87.240:8002/web16/index.php.bak,成功得到文件index.php.bak,内容如下: $_SERVER['REQUEST_URI']:https://blog.csdn.net/wjciayf/article/...
BUGKU-WEB 备份是个好习惯
最新发布
天泽岁月
02-23 2060
BUGKU-WEB 备份是个好习惯,MD5 弱比较
Bugku web16 备份是个好东西 WriteUp
Code_Aape的博客
04-25 139
bugku_web16 题目 描述:备份是个好东西 解题 从描述中知道从备份中去获取源代码 访问:url/index.php.bak 获取到源代码: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'
听说备份是个好习惯
qq_39368007的博客
06-09 235
按照题目 备份是个好习惯,是让我们寻找 .bak文件的,也就是说 存在某个文件的.bak文件可以访问,那就试试http://120.24.86.145:8002/web16/index.php.bak 跑出这个之后 打开发现 是一个下载的文件 源码为: 可以使用类似这样的语句:kkeyey 处理,最后需要得到key1,key2不相等而二者md5相等,可以利用php弱类型比...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值