bugku-web-备份是个好习惯

最新推荐文章于 2024-03-18 15:37:06 发布
最新推荐文章于 2024-03-18 15:37:06 发布
阅读量305 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41173457/article/details/82055273
版权

源码泄露
index.php.bak
可以下载到源码

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

绕过
构造?kekeyy1[]=1&kkeyey2[]=3
str=strreplace(key,′′, s t r = s t r r e p l a c e ( ′ k e y ′ , ″ , str); 将 payload中的key替换为空
parse_str($str); 把查询字符串解析到变量中:
具体函数 自己查资料吧,这里不多说了

woy66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu备份是个好习惯
Zeker62的博客
09-16 857
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
BugKu---------备份是个好习惯
qq_45616570的博客
06-23 1556
title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯 ​ 默默成长的web狗,BugKu,那个菜鸡又回来刷题了。 题目 解题思路 ​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程 打开k.
Bugku--备份是个好习惯
qq_75120258的博客
10-22 196
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
BUGKU 备份是一个好习惯
LMY_GSDN的博客
11-29 388
buguku备份是一个好习惯
BUGKU-WEB 备份是个好习惯
天泽岁月
02-23 1789
BUGKU-WEB 备份是个好习惯,MD5 弱比较
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个框架的源代码、配置文件和其他相关资源。 1. **框架结构**:框架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
Bugku-备份是个好习惯
qq_56611811的博客
05-17 157
分析一下代码,我们需要让两个key的md5值相同但是key的值不同 ,由于md5无法处理数组,会返回两个NULL,NULL的md5值是相同的,但是数组值可以不同,注意此处会将‘key’替换为空格,因此要进行绕过。进入题目发现什么都没有,只有一串字符串,各种解密方式也解不出东西。这时候我们扫一下后台,看看有没有可用的文件。扫到一条备份文件,再加上题目说的备份,那应该就是它了。
bugku备份是个好习惯
最新发布
qq_42036164的博客
03-18 378
bugku备份是个好习惯 目录扫描工具大功率扫不到题目提示的备份文件,所以只能根据题目猜测备份文件所在的位置 打开本份文件,代码审计得到如果 $key1 和 $key2 的MD5值相等,且 $key1 和 $key2 本身不相等,则输出flag变量的值。 构造url:?kekeyy1[]=[1]&kekeyy2[]=[2] 这里key需要复写绕过。 得到flag。
Bugku WEB 备份是个好习惯
qq_41696858的博客
06-29 123
1.点进网页,发现是两个相同的MD5值,解密出来时两个空字符串 2.题目提示已经讲的很明确了,备份,找bak文件,第一个想到的就是index.php.bak,果然是,不行的话就直接用脚本扫吧 脚本下载链接:https://github.com/WangYihang/SourceLeakHacker.git 3.查看源码 发现是把uri中包含?往后的全截出来,然后再把?也去了,把后面的参数部分中所有key换成空格 最后解析各个参数值 输出key1和key2的值,由于默认不带参数,所以key1 key2都是nu
Bugku备份是个好习惯
foreverzwl
10-23 403
这题对于我这小白来说,有点难想,这里做一下记录: 根据题目提示:备份是个好习惯备份文件的扩展名为.bak,尝试输入http://123.206.87.240:8002/web16/index.php.bak,成功得到文件index.php.bak,内容如下: $_SERVER['REQUEST_URI']:https://blog.csdn.net/wjciayf/article/...
BugkuCTF –备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
bugku——备份是个好习惯
hhh
09-23 1372
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的&gt;-&lt;   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
听说备份是个好习惯(CTF-练习平台)
EustiaSora的博客
01-24 7894
这个应该也是新题,网上没找到wp,自己写一份 题目地址:http://120.24.86.145:8002/web16/ 提示提到了备份,应该是备份文件源码泄漏一类的,从这里入手,使用 @王一航 dalao的脚本爆得: 脚本来源: https://git.coding.net/yihangwang/SourceLeakHacker.git 从第二个地址下载获得源码: 分
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 452
入门级web
bugku ctf 备份是个好习惯 (听说备份是个好习惯
qq_42777804的博客
08-15 3453
看了很多大佬的,都说用大佬写的脚本php代码泄露检测的小工具, 然后跑出漏洞 小白还是什么都不会 只好用 御剑了 跑出这个之后 打开发现 是一个下载的文件 下载打开后 源码为 &lt;?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ inc...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值