Bugku-备份是个好习惯

最新推荐文章于 2024-06-20 16:36:51 发布
最新推荐文章于 2024-06-20 16:36:51 发布
阅读量412 收藏
点赞数 1
分类专栏: CTF 文章标签: web 安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43622442/article/details/106064841
版权

Bugku-备份是个好习惯

1.打开网站,看到一串md5,解密发现:
在这里插入图片描述

2.暂时用不上,看源码,看题目意思,扫一下目录:

在这里插入图片描述
3.下载下来看一下:
在这里插入图片描述
简单意思就是这样一个url:127.0.0.1/index.php?key1=123&key2=456,

先用$_SERVER[‘REQUEST_URI’]取出index.php?key1=123&key2=456,

再用strstr函数取出?key1=123&key2=456,

再用substr函数取出key1=123&key2=456,

然后用str_replace替换掉里面的key,变成1=123&2=456,

再使用parse_str函数:
在这里插入图片描述
也就是说,经过这个函数,在php文件内部,不管存不存在$key1和$key2,都会有$key1=123,$key2=456,所以这个函数是有变量覆盖漏洞的。我们输入key1=123,就会把文件内的$key1原来的值替换掉。

然后后面的那个md5判断就很容易绕过了,两种绕过方法:[BJDCTF2020]Easy MD5(详细)

然后我们就应该输入:
http://123.206.87.240:8002/web16/index.php?key1[]=123&key2[]=456

但是在这之前,它会把我们的key替换为空,但是这个函数是有缺陷的,它只会替换一次遍历,不会循环遍历替换:
在这里插入图片描述

所以最后我们的payload:

http://123.206.87.240:8002/web16/index.php?kekeyy1[]=123&kkeyey2[]=456

在这里插入图片描述

H9_dawn
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF Bugku 备份是个好习惯
lived的博客
05-26 298
CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
BUGKU_WEB_备份是个好习惯
308宿舍的鶸
08-12 1408
打开后发现是一串字符串,我:?????? 按照题目意思("备份"是个好习惯),大概是让我们找到一个.bak文件 使用了一款源码泄露工具,结果如下 发现了一个.bak文件,访问一下得到以下代码 分析一下代码,首先第11行的strstr()函数,返回url中'?'加上’?‘之后的字符串,之后第12行的substr()函数,返回从$str[1]开始的字符串,即去掉'?',再是第13行st...
Bugku-web-留言板
最新发布
qq_68457525的博客
06-20 271
ctf中关于xss跨站脚本漏洞的学习
Bugku--备份是个好习惯
qq_75120258的博客
10-22 199
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
BUGKU-WEB 备份是个好习惯
天泽岁月
02-23 1829
BUGKU-WEB 备份是个好习惯,MD5 弱比较
BugKu备份是个好习惯
Zeker62的博客
09-16 858
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个框架的源代码、配置文件和其他相关资源。 1. **框架结构**:框架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
bugkuctf解题-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
Bugku——备份是个好习惯
王嘟嘟的博客
11-15 358
0x00 前言 今日份CTF。 2018年11月15日 题目 0x01 start 打开题目发现是一个 这个东西不知道这个是什么。根据题目,可能是让找一个备份文件。 这里有一款工具。 SourceLeakHacker 找到了一个bac,我们来看一下。 这里发现源码。 简单的看一下,使用数组绕过md5 发现没有效果,再次看下源码。 发现直接把key给删除了,使用双写绕过。 ...
CTFBugku 备份是个好习惯
weixin_41607190的博客
10-07 329
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
BugKu---------备份是个好习惯
qq_45616570的博客
06-23 1572
title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯 ​ 默默成长的web狗,BugKu,那个菜鸡又回来刷题了。 题目 解题思路 ​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程 打开k.
Bugku-备份是个好习惯 详解
sanqin_的博客
05-12 676
CTF题目,主要运用代码审计,md5漏洞,以及网页的备份文件的一些知识。
bugku备份是个好习惯
qq_44832048的博客
05-29 239
bugku--备份是个好习惯 打开链接之后发现是一串字母,而且还是重复的两段 题目既然是备份是个好习惯,那应该与文件文件有关,在链接后面加上index.php.bak,然后下载这个文件包,以记事本的方式打开,得到 代码的意思就是从?开始截断,取?与之后的部分,然后再将?去掉,再把key去掉。 ***parse_str() 函数的作用是把查询字符串解析到变量中。例如输入?kke...
备份是个好习惯(详解)——bugku
weixin_34342905的博客
07-16 379
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 728 Solves 备份是个好习惯 80 http://120.24.86.145:8002/web16/ 听说备份...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值