本文介绍了在BugkuCTF中解决一个涉及备份源码泄露和MD5漏洞的挑战。通过寻找并分析.bak文件,发现源码中的条件判断漏洞。利用MD5碰撞,通过方法一和方法二,成功绕过限制,获取到flag。方法一利用数组作为输入,使MD5值始终为空,相等判断成立。方法二介绍MD5函数对数组处理的特性,同样达到条件满足,揭示了常见的CTF代码审计中的漏洞利用技巧。
先打开题目看一下
题目刚开始给了一串md5值
尝试先去解密一下
空密码??题目名字叫做备份是个好习惯。扫一下网站目录,瞅瞅有没有备份的文件啥的
发现了一个.bak文件,估计是index.php备份的源码,下载下来看一下
附上有关备份文件的知识:备份文件一般在后缀名后添加.bak或者.swp
<?php
/**
* Created by PhpStorm.
* User: Norse
* Date: 2017/8/6
* Time: 20:22
*/
include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');//将url中?(包含?)后边的
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
