Bugku WEB 备份是个好习惯

最新推荐文章于 2024-08-04 18:32:36 发布
最新推荐文章于 2024-08-04 18:32:36 发布
阅读量134 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/118327528
版权

1.点进网页,发现是两个相同的MD5值,解密出来时两个空字符串
2.题目提示已经讲的很明确了,备份,找bak文件,第一个想到的就是index.php.bak,果然是,不行的话就直接用脚本扫吧
脚本下载链接:https://github.com/WangYihang/SourceLeakHacker.git
3.查看源码
发现是把uri中包含?往后的全截出来,然后再把?也去了,把后面的参数部分中所有key换成空格
最后解析各个参数值
输出key1和key2的值,由于默认不带参数,所以key1 key2都是null
由于str_replace函数只替换一次
所以可以形如kekey1进行绕过
最后就是绕过if,意思就是md5值相等,而key不相等
==不是强制相等,可以进行绕过
两种绕过方式1.md5不处理数组,key1,key2如果都是数组,md5(key1)和md5(key2)都是null,key1不等于key2
构造url index.php?kekeyy1[]=someting&kekeyy2[]=anything
2.md5撞库
如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。
下列字符串符合条件:
QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

s214587387a
构造形如 index.php?kekeyy1=QNKCDZO&kekeyy2=240610708
参考视频链接:https://www.bilibili.com/video/BV1aL411p7De

显哥无敌
关注
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 464
入门级web
CTF Bugku 备份是个好习惯
lived的博客
05-26 315
CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...
BugkuWeb备份是个好习惯
Pai_Space
01-30 493
先打开的网页有一串字符,仔细看是两个相同字符串,没有什么用 d41d8cd98f00b204e9800998ecf8427e d41d8cd98f00b204e9800998ecf8427e 根据提示扫出备份网页文件 下载打开 parse_str 存储变量到一个数组中 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_onc...
bugku web 备份是个好习惯
cuddlylm的博客
06-23 149
打开题目是这个样子的 查看源码后也没有获得线索 题目的名字是 备份是个好习惯 考虑从备份下手 dirsearch一下 可以看到确实是有备份文件的 愣着干啥,打开看啊 接下来就是代码审计 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; //引入flag.php文件代码 ini
BUGKU-WEB 备份是个好习惯
最新发布
m0_52484587的博客
08-04 710
”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。方式二:md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
bugku-web-备份是个好习惯
a3uRa的一个窝
08-25 314
源码泄露 index.php.bak 可以下载到源码 &lt;?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER[...
web——备份是个好习惯(80)——Bugku
Zichel77的博客
08-07 248
0×00 靶场链接 http://123.206.87.240:8002/baopo/ 0×01 题目描述 url提示就很明显了是爆破密码类型 0×02 解题过程 5位数字密码就很简单,定位10000-99999,步长为1逐一尝试就可以了 发送到Intruder 选择pwd位Payload 五位密码,定范围和步长 开始爆破 得到密码 0×03 知识点 爆破 ...
BUGKU_WEB_备份是个好习惯
308宿舍的鶸
08-12 1419
打开后发现是一串字符串,我:?????? 按照题目意思("备份"是个好习惯),大概是让我们找到一个.bak文件 使用了一款源码泄露工具,结果如下 发现了一个.bak文件,访问一下得到以下代码 分析一下代码,首先第11行的strstr()函数,返回url中'?'加上’?‘之后的字符串,之后第12行的substr()函数,返回从$str[1]开始的字符串,即去掉'?',再是第13行st...
【CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 2967
知识点 常用的备份文件后缀有 .bak, .swp bak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
CTF之Bugku 备份是个好习惯
weixin_41607190的博客
10-07 341
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
BugkuCTF:点击一百万次;备份是个好习惯
s0il的博客
03-03 876
点击一百万次 问题描述: 提示是js 查看源码: 使用burpsuite抓包,之后改变请求方法: 之后改参数clicks是1000000以上,go一下,得到flag: 备份是个好习惯 点击后出现类似md5的密文: 查询之...
备份是个好习惯WEB
WYJ____的博客
05-30 511
御剑扫 访问链接,得到一个文件 打开 11行strstr获得URI从'?'往后(包括'?')的字符串,12行去掉'?',13行把字符串中的'key'替换为空,可以使用类似这样的语句:kkeyey 处理,14行parse_str把字符串解析到变量中。最后需要得到key1,key2不相等而二者md5相等,可以利用php弱类型比较绕过(参考前女友(SKCTF)) 构...
Bugku web——备份是个好习惯
qq_40481505的博客
08-29 207
打开题目链接,没有发现什么线索,想到题目名称“备份”,考虑到一般备份的后缀为.bak,于是访问 http://123.206.87.240:8002/web16/index.php.pak 访问后获得网页源码: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ incl...
BUgku---web---备份是个好习惯
weixin_47450099的博客
05-11 317
BUgku---web---备份是个好习惯 网络安全
Bugku-web-备份是个好习惯
qq_68457525的博客
07-06 220
ctf练习中一道关于备份文件扫描以及md5绕过的方法
bugku CTF Web 备份是个好习惯
qq_43393023的博客
04-09 438
其实刚开始看到这个真的是一脸懵逼 因为自己是没啥基础来来学习Web安全的 就记录一下自己是怎么解决的吧 从这行东西可以看出来 这是采用md5解密的思路去做 然后就看提示嘛 备份是个好习惯 那么就用御剑扫描一下后台 或者如果你知道备份文件是.bak后缀 你也可以直接在后面添加index.php.bak 来访问 那么用sublim打开文件之后 就得到了一下源码 <?php /** * Cr...
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值