【BugkuCTF】Web--备份是个好习惯

最新推荐文章于 2024-02-23 11:52:51 发布
最新推荐文章于 2024-02-23 11:52:51 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: ctf.bugku.com
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34072526/article/details/86774560
版权

Description:

http://123.206.87.240:8002/web16/

听说备份是个好习惯

Solution:

打开网页获得一段密文
d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e
不过现在没啥用,仔细看可以看出来是两个相同的MD5密文
d41d8cd98f00b204e9800998ecf8427e

题目说是要找备份文件,即*.bak文件

用SourceLeakHacker来搜索一下(下载网址:https://coding.net/u/yihangwang/p/SourceLeakHacker/git?public=true)可以看到该URL有连接显示:123.206.87.240:8002/web16/index.php.bak
下载后将其打开可以看到备份的php文件内容

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."鍙栧緱flag";
}
?>

可知这是常见的md5值绕过题,利用数组就行了,md5函数无法处理数组,结果都会返回NULL得到flag

1.str_replace
把字符串 “Hello world!” 中的字符 “world” 替换成 “Peter”:

str_replace("world","Peter","Hello world!");

2.parse_str()
把查询字符串解析到变量中:

parse_str("name=Peter&age=43");
echo $name.<br>;
echo $age;

Flag:

Bugku{OH_YOU_FIND_MY_MOMY}

VZZmieshenquan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
2021-10-13 buuctf EasySQL
shallowskyandsea的博客
10-13 1032
EasySQL 先注册登录 注册页面的username和Email有过滤,先fuzz一下 反斜杠没被过滤用 \ 做用户名密码和邮箱注册一下并登录 登录后没发现啥有用的 看到了一个修改密码 点击submit 发现是因为用户名不合理导致的报错 由'"\" and pwd='d41d8cd98f00b204e9800998ecf8427e'' 可猜测原sql大概为 select * from user where username='"\" and p...
BUGKU-WEB 备份是个好习惯
天泽岁月
02-23 1476
BUGKU-WEB 备份是个好习惯,MD5 弱比较
BugkuCTF备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
linux shell脚本攻略 第二章 命令之乐 cat,find,tr,sort,uniq,split等
IanWatson的博客
04-12 709
介绍常用命令grep,sed,find等命令。 1. 使用cat进行拼接 cat本身表示拼接(concatnate)。 将标准输入与文件内容拼接 Ian>ls |cat - out.txt func.sh out.txt prp.sh script.sh 1 func.sh 2 out.txt 3 script.sh 摆脱多余的空白行:cat -...
ubunut中MD5校验命令之md5sum
qq_42595610的博客
11-27 1170
是一个用于计算文件 MD5 哈希值的命令,通俗来说就是对该压缩包进行MD5校验,验证网络传输文档的完整性。最后的结果一般都是由32位十六进制构成:d41d8cd98f00b204e9800998ecf8427e。再与发送机上该压缩包的MD5校验码相比较,如果一样,则说明该压缩包传输完成,没有被篡改或者传输丢失。其中,[选项] 是可选参数,用于控制输出格式和行为;[文件名] 是要计算 MD5 哈希值的文件。-c:检查文件的 MD5 哈希值是否与给定的哈希值匹配。-r:递归处理目录及其子目录中的所有文件。
哈希算法
zhigangsun的专栏
05-06 6899
Hash算法 即 哈希算法 。 哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。一般用于快速查找和加密算法。
BugKuCTF中套路满满的题-------备份是个好习惯
qq_42133828的博客
12-07 2876
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看题目的标题是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
bugkuweb题-ctf入门(18-34)
memery_key的博客
05-23 4121
19、备份是个好习惯** //转自 http://www.zjzhhb.com/archives/190 打开网页 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。 那现在怎么办呢,按照题目 备 份是个好习惯,是让我们寻找 .bak文件的,也就是说 存在某个文件的
bugku之备份是个好习惯
Seaern的博客
07-24 2306
题目地址 页面提示 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 是由d41d8cd98f00b204e9800998ecf8427e重复组成,解密后得出的值是null 题目提示是备份 扫后台发现: 大佬的工具链接 下载备份文件: include_once "flag.php"; 使用include_...
查看文件及内容处理命令(21个命令)
07-20 1418
cat命令 cat命令:用于查看纯文本文件(内容较少的) 格式:“cat [选项] [文件]”。 参数: 参数 作用 -n 显示行号 例子: [root@localhost ~]# cat -n filecheck.md5 1 d41d8cd98f00b204e9800998ecf8427e 1.test 2 d41d8cd98f00b20...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
web-ctf-help:脚本集,以帮助基于Web的ctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值