备份是个好习惯

最新推荐文章于 2024-02-23 11:52:51 发布
最新推荐文章于 2024-02-23 11:52:51 发布
阅读量290 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43480081/article/details/102985638
版权

备份是个好习惯(80)

MD5加密、.bak文件、 strstr()、substr()、str_replace()、parse_str()函数用法

  1. 打开页面一串字符串“d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e”
    注意到这是d41d8cd98f00b204e9800998ecf8427e重复了两遍,这是md5加密。
  2. 用御剑后台扫描
    在这里插入图片描述
    扫到了http://123.206.87.240:8002/web16/index.php这个url,联想到题目的备份,可能还会存在备份文件的url。(备份文件一般都是.bak或者.swp)尝试之后发现了http://123.206.87.240:8002/web16/index.php.bak可以下载备份文件。
  3. 打开备份文件,发现是php代码,开始代码审计
<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

整段代码的意思是将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag。

有两种方法绕过:
1,md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
2,利用==比较漏洞:
如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。
下列的字符串的MD5值都是0e开头的:
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387a
更多有关md5碰撞的小知识请见: https://www.cnblogs.com/0yst3r-2046/p/10748412.html
5.方法一:
构造
http://123.206.87.240:8002/web16/?kkeyey1%5B%5D=123456&kkeyey2%5B%5D=234567
方法二:
根据前面的分析,我们可以构造:
http://123.206.87.240:8002/web16/?kkeyey1=240610708&kkeyey2=QNKCDZO

你的小粉丝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
资深程序员总结编程的15个好习惯
07-14
我把这个文件复制为 program.c.old作为备份文件,并且当我修改时,我会备份另一个名为program.c.wrk的副本文件。当成功完成修改时替换 program.c.wrk文件。 你还可以给自己的程序版本添加一个日期或一些注释,像...
15个编程好习惯
08-05
以下是15个编程好习惯的详细解读: 1. **先设计后编码**:在编写代码前,进行初步的设计工作,理解问题本质,规划解决方案,避免盲目编码导致的无用功。 2. **重视代码文档**:良好的注释是代码的重要组成部分,它...
BugKu:备份是个好习惯
Zeker62的博客
09-16 858
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
ctf web 备份是个好习惯
god_001的博客
04-03 1500
题目: 打开网址出现: 看着像是两段重复的md5摘要,用解码工具解码,得到: 看出似乎是对空字符生成了md5码并输出,回头看题目描述:备份是个好习惯,猜测是查看备份文件 尝试输入网址 http://114.67.175.224:18504/index.php.bak,果然得到一个备份文件:index.php.bak 删除文件后缀名 .bak,打开文件: php代码解释: 第11行:$str = strstr($_SERVER['REQUEST_URI'], '?'); $
BUGKU-WEB 备份是个好习惯
天泽岁月
02-23 1827
BUGKU-WEB 备份是个好习惯,MD5 弱比较
BugKu---------备份是个好习惯
qq_45616570的博客
06-23 1572
title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯 ​ 默默成长的web狗,BugKu,那个菜鸡又回来刷题了。 题目 解题思路 ​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程 打开k.
BugkuCTF-web16(备份是个好习惯)
分享与记录
04-04 1279
解题要点 使用御剑、dirmap 或者 dirsearch 等扫描工具,扫除备份文件所在位置 打开备份文件,代码如下: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); $st
bugku——备份是个好习惯
hhh
09-23 1373
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的&gt;-&lt;   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
Bugku web16 备份是个好习惯
weixin_44522540的博客
02-23 1810
十五、web16 备份是个好习惯 常用备份文件后缀:.swp,.bak 御剑扫描,发现index.php.bak文件,下载下来 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; //包含flag.php ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI
bugku之备份是个好习惯
Seaern的博客
07-24 2382
题目地址 页面提示 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 是由d41d8cd98f00b204e9800998ecf8427e重复组成,解密后得出的值是null 题目提示是备份 扫后台发现: 大佬的工具链接 下载备份文件: include_once "flag.php"; 使用include_...
【CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)
Sankkl1的博客
08-16 915
由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原理,如果两个md5码是0e开头且满足科学计数法的表示形式就会判断相等(只对==比较有效,===无效)。还有一个问题,那就是str_replace()函数,原代码中会将’key’给删去,所以我们要用双写绕过,将key写成kekeyy即可。经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。于是在url最后输入?
BugkuCTF –备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
魅族i6thp完好机备份基带qcn
05-24
因此,进行此类操作前,务必备份好个人数据,并确保操作环境安全。 总之,魅族i6thp的基带备份和恢复是一项对技术有一定要求的操作,用户需谨慎对待。在遇到问题时,最好寻求专业人士的帮助,以确保手机的安全和...
杰出员工的18个优秀习惯
08-18
【杰出员工的18个优秀习惯】是职场中提升个人效能和职业发展的重要指南。这些习惯不仅涵盖了工作技能,还包括了个人品质和态度,对于任何希望在职场中脱颖而出的员工来说,都具有极高的参考价值。 1. **备份重要...
15个Java编程好习惯
04-11
### 15个Java编程好习惯详解 #### 1. 设计先行,代码随后 在开始编码之前,拥有一个正式或粗略的设计方案是至关重要的。设计阶段可以帮助开发者明确目标,规划逻辑流程,减少后期的代码重构工作。设计不必过于复杂...
计算机系统结构(02325)自考真题(201704)
最新发布
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构中机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
07-28
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
亲测运营版PHP汽车二手车拍卖网站源码事故车竞拍拍卖系统
07-28
PHP汽车二手车拍卖网站源码 事故车竞拍拍卖系统/内附安装教程 安装说明: 1、导入文件到数据库 2、配置数据库连接地址\include\conn.inc.php 3、后台地址 : 域名/manage
备份是个好习惯 ctf
05-31
是的,备份是一个非常好的习惯,特别是在处理重要的数据和文件时。备份可以帮助我们在发生意外情况时保护数据和文件的安全,例如硬盘故障、恶意软件感染、误删除等。在CTF比赛中,备份也是非常重要的,因为它可以帮助我们在遇到问题时快速恢复数据和文件,以便我们继续进行比赛。所以,无论在哪个领域,备份都是一个非常好的习惯
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值