BugKu---------备份是个好习惯

最新推荐文章于 2024-07-06 17:10:42 发布
最新推荐文章于 2024-07-06 17:10:42 发布
阅读量1.6k 收藏 11
点赞数 5
分类专栏: CTF笔记 文章标签: BugKu dirsearch PHP漏洞 MD5碰撞 安全挑战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/118158581
版权

title: BugKu---------备份是个好习惯
date: 2021-06-23 16:48:44
description: 前言:零度安全搭建博客后的第N篇文章
top:
categories: BugKu刷题
tags:

  • 网络安全
  • BugKu

BugKu---------备份是个好习惯

默默成长的web狗,BugKu,那个菜鸡又回来刷题了。

题目

image-20210623154432172

解题思路

​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL

解题过程

  1. 打开kali,运行disearch这个py脚本,执行payload

    dirsearch.py -u http://114.67.246.176:13080/

    image-20210623155152435

  2. 访问备份的链接,获取到备份文件

    http://114.67.246.176:13080/index.php.bak

    image-20210623155606364

  3. 打开备份文件,发现是一个PHP代码

    <?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

  4. 上段代码的意思是需要两个不同的key不同,但是两个key的md5的值是相同的

    1. 使用kekeyy数组进行绕过,md5函数无法处理数组,这样就会返回两个NULL,而两个NULL的md5值是一样的,但是传入的key值可以不同。

      http://114.67.246.176:13080/?kekeyy1[]=aaa&kekeyy2[]=bb

      image-20210623162445694

    2. 使用==这个的比较漏洞,如果两个字符经过md5加密后的值是0exxxxx形式,在科学计数法中会被认为是0*10的几次方的,结果是0。此时,md5加密值相等,但是key值是不等的,下面是md5加密后是0exxxxx形式的。

      240610708
0e462097431906509019562988736854
QNKCDZO
0e830400451993494058024219903391
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469 
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904 
s878926199a
0e545993274517709034328855841020 
s1091221200a
0e940624217856561557816327384675 
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752  
s155964671a
0e342768416822451524974117254469  
s1184209335a
0e072485820392773389523109082030  
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752  
s1091221200a
0e940624217856561557816327384675 
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787 
s155964671a
0e342768416822451524974117254469 
s1091221200a
0e940624217856561557816327384675 
s1836677006a
0e481036490867661113260034900752  
s1885207154a
0e509367213418206700842008763514  
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752 
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

      构造payload如下

      http://114.67.246.176:13080/?kekeyy1=240610708&kekeyy2=QNKCDZO

      image-20210623163323022

r1ng_13
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
BugKu备份是个好习惯
Zeker62的博客
09-16 872
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
Bugku--备份是个好习惯
qq_75120258的博客
10-22 204
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
Bugku-web-备份是个好习惯
最新发布
qq_68457525的博客
07-06 211
ctf练习中一道关于备份文件扫描以及md5绕过的方法
备份是个好习惯-BugKu
yuqie的博客
06-19 93
拿到题目后先访问站点看看情况: 发现得到了类似md5的字符串,但是md5一般是16位或者32位,但这个是64位,试着分开看看: 其实是两段一样的md5值,碰碰运气,看看能不能解,结果试了几个网站都没解出来,唯一解出来的还是个空密码: 那只能换个思路了,根据题目提示,应该存在备份文件,先扫个目录:果然扫出来一个index.php.bak文件,访问下载来看看,初学php审计的我,只能借鉴一下大佬的解释,沾个大佬的wp。 说的很详细,我一小白都看懂了!!!后面一看,要先找到两个key,使得key1和k
BUGKU-WEB 备份是个好习惯
天泽岁月
02-23 1929
BUGKU-WEB 备份是个好习惯,MD5 弱比较
Bugku-备份是个好习惯
qq_56611811的博客
05-17 165
分析一下代码,我们需要让两个key的md5值相同但是key的值不同 ,由于md5无法处理数组,会返回两个NULL,NULL的md5值是相同的,但是数组值可以不同,注意此处会将‘key’替换为空格,因此要进行绕过。进入题目发现什么都没有,只有一串字符串,各种解密方式也解不出东西。这时候我们扫一下后台,看看有没有可用的文件。扫到一条备份文件,再加上题目说的备份,那应该就是它了。
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 ...R2D2基地是从通过
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个框架的源代码、配置文件和其他相关资源。 1. **框架结构**:框架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
爬虫笔记-Bugku秋名山老司机(入门)
12-21
题目:bugku-秋名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建...
BUGKU 备份是一个好习惯
LMY_GSDN的博客
11-29 421
buguku备份是一个好习惯
bugku备份是个好习惯
qq_42036164的博客
03-18 408
bugku备份是个好习惯 目录扫描工具大功率扫不到题目提示的备份文件,所以只能根据题目猜测备份文件所在的位置 打开本份文件,代码审计得到如果 $key1 和 $key2 的MD5值相等,且 $key1 和 $key2 本身不相等,则输出flag变量的值。 构造url:?kekeyy1[]=[1]&kekeyy2[]=[2] 这里key需要复写绕过。 得到flag。
培养及时备份习惯能够让你在未来避免受到损失
wyxhd2008的专栏
11-26 1321
及时备份文档的好习惯能够让你避免将来受到大的损失
bugku备份是个好习惯
Seaern的博客
07-24 2406
题目地址 页面提示 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 是由d41d8cd98f00b204e9800998ecf8427e重复组成,解密后得出的值是null 题目提示是备份 扫后台发现: 大佬的工具链接 下载备份文件: include_once "flag.php"; 使用include_...
BUgku---web---备份是个好习惯
weixin_47450099的博客
05-11 311
BUgku---web---备份是个好习惯 网络安全
Bugku-CTF之备份是个好习惯
weixin_33734785的博客
04-22 315
Day17 备份是个好习惯 听说备份是个好习惯 http://123.206.87.240:8002/web16/ 本题要点:MD5加密、.bak文件、 strstr()、substr()、str_replace()、parse_str()函数用法 看到一串md5字符 解一下 . emmm,只能换个思路 备份这个关键字! 我们可...
备份是个好习惯
你的小粉丝的博客
11-09 298
备份是个好习惯(80) MD5加密、.bak文件、 strstr()、substr()、str_replace()、parse_str()函数用法 打开页面一串字符串“d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e” 注意到这是d41d8cd98f00b204e9800998ecf8427e重复了两遍,这是md...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值