bugku备份是个好习惯

最新推荐文章于 2024-07-20 20:07:35 发布
最新推荐文章于 2024-07-20 20:07:35 发布
阅读量408 收藏 9
点赞数 10
分类专栏: 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42036164/article/details/136810943
版权
文章讲述了如何通过Bugku备份漏洞,利用目录扫描工具定位隐藏的备份文件,并通过代码审计中的MD5值条件,构造特定URL绕过验证获取flag的过程。
摘要由CSDN通过智能技术生成

bugku备份是个好习惯

  • 目录扫描工具大功率扫不到题目提示的备份文件,所以只能根据题目猜测备份文件所在的位置
    ![在这里插g)打开本份文件,代码审计得到如果 $key1 和 $key2 的MD5值相等,且 $key1 和 $key2 本身不相等,则输出flag变量的值。
    构造url:?kekeyy1[]=[1]&kekeyy2[]=[2] 这里key需要复写绕过。
    得到flag。
Csdn奥利奥
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku(代码审计 wp)
qq_42812036的博客
02-18 781
我这给出的是涉及到的陌生的知识点,结合链接文章中详细的源码和答案 https://blog.csdn.net/xiaorouji/article/details/82292233 extract变量覆盖 构造?flag=1&content=1 strcmp比较字符串 题目已经对strcmp函数有了解释: if (strcmp($_GET[‘a’], $flag) == 0) //如...
bugku ctf 备份是个好习惯 (听说备份是个好习惯
qq_42777804的博客
08-15 3479
看了很多大佬的,都说用大佬写的脚本php代码泄露检测的小工具, 然后跑出漏洞 小白还是什么都不会 只好用 御剑了 跑出这个之后 打开发现 是一个下载的文件 下载打开后 源码为 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ inc...
BugKu---------备份是个好习惯
qq_45616570的博客
06-23 1645
title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯 ​ 默默成长的web狗,BugKu,那个菜鸡又回来刷题了。 题目 解题思路 ​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程 打开k.
BugKu CTF(Crypto):EN-气泡 & 你以为是 md5 吗 & Math&English & easy_hash
最新发布
Flag少侠的博客
07-20 1万+
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BugKu备份是个好习惯
Zeker62的博客
09-16 872
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
bugku备份是个好习惯
Seaern的博客
07-24 2408
题目地址 页面提示 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 是由d41d8cd98f00b204e9800998ecf8427e重复组成,解密后得出的值是null 题目提示是备份 扫后台发现: 大佬的工具链接 下载备份文件: include_once "flag.php"; 使用include_...
BUGKU-WEB 备份是个好习惯
天泽岁月
02-23 1947
BUGKU-WEB 备份是个好习惯,MD5 弱比较
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 463
入门级web题
CTF Bugku 备份是个好习惯
lived的博客
05-26 311
CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...
CTF之Bugku 备份是个好习惯
weixin_41607190的博客
10-07 337
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
【CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 2962
知识点 常用的备份文件后缀有 .bak, .swp bak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
BugKuCTF中套路满满的题-------备份是个好习惯
qq_42133828的博客
12-07 3100
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看题目的标题是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
Bugku--备份是个好习惯
qq_75120258的博客
10-22 204
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
备份是个好习惯-BugKu
yuqie的博客
06-19 93
拿到题目后先访问站点看看情况: 发现得到了类似md5的字符串,但是md5一般是16位或者32位,但这个是64位,试着分开看看: 其实是两段一样的md5值,碰碰运气,看看能不能解,结果试了几个网站都没解出来,唯一解出来的还是个空密码: 那只能换个思路了,根据题目提示,应该存在备份文件,先扫个目录:果然扫出来一个index.php.bak文件,访问下载来看看,初学php审计的我,只能借鉴一下大佬的解释,沾个大佬的wp。 说的很详细,我一小白都看懂了!!!后面一看,要先找到两个key,使得key1和k
bugku——备份是个好习惯
hhh
09-23 1382
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的&gt;-&lt;   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
Bugku——备份是个好习惯
矜庄寂寥的博客
11-04 257
目录 题目 常见的网站源码备份文件后缀名 常见的网站源码备份文件名 解题思路 MD5弱比较绕过方法 刚刚做的一道CTF,挺有意思的 题目 进入环境,页面很简单,只有一串字符串 尝试了很多加密都没有结果,先放着吧 既然提示备份,那先看看备份文件 常见的网站源码备份文件后缀名 .rar .zip .7z .tar.gz .bak .swp .txt .html 常见的网站源码备份文件名 web website backup back www wwwroot.
Bugku,Web:备份是个好习惯
Pai_Space
01-30 493
先打开的网页有一串字符,仔细看是两个相同字符串,没有什么用 d41d8cd98f00b204e9800998ecf8427e d41d8cd98f00b204e9800998ecf8427e 根据提示扫出备份网页文件 下载打开 parse_str 存储变量到一个数组中 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_onc...
备份是个好习惯(详解)——bugku
weixin_34342905的博客
07-16 386
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 728 Solves 备份是个好习惯 80 http://120.24.86.145:8002/web16/ 听说备份...
Bugku-CTF之备份是个好习惯
weixin_33734785的博客
04-22 315
Day17 备份是个好习惯 听说备份是个好习惯 http://123.206.87.240:8002/web16/ 本题要点:MD5加密、.bak文件、 strstr()、substr()、str_replace()、parse_str()函数用法 看到一串md5字符 解一下 . emmm,只能换个思路 备份这个关键字! 我们可...
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值