Bugku web16 writeup(2021)

最新推荐文章于 2021-07-04 23:54:02 发布
最新推荐文章于 2021-07-04 23:54:02 发布
阅读量152 收藏
点赞数
分类专栏: 靶场 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45837896/article/details/114674357
版权
Web 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
靶场
9 篇文章 0 订阅
订阅专栏

题目提示说备份,我们可以知道有备份文件存在

扫描

用御剑扫描没有dirsearch快,于是乎使用了dirsearch
扫描结果
在这里插入图片描述

看到index.php.bak就是主页的备份文件
哦对了,提一下在主页看到一串字符串,当时猜测就是加密后的数据。

下载

url后面输入备份文件路径进行下载
可以把bak后缀删掉,也可以直接用记事本打开,随心所欲。

审计

对这个主页源码仔细观察~
在这里插入图片描述

包含文件flag.php,猜测flag就在这个文件里

strstr( s t r 1 , str1, str1,str2)函数:检测str2是不是str1的子字符串,如果是的话就截取str2直到str1结尾的字符串

这里也就是截取url中?之后的所有数据

substr()截取字符串的某一个部分

这里是截取str中?之后的字符串

str_replace()字符替换函数

此处是检测字符串中的key关键字,并替换为空,可以考虑双写绕过

parse_str()函数,把查询字符串解析到变量中

此处,如果字符串中有赋值语句就会执行,例如key=xxxxx

然后用md5对key进行加密

最后有个判断,要求key1的md5值和key2的md5值相等并且它们两个原先不相等
此处可以考虑弱比较类型(松散比较)。
通过查阅php手册知道如果是数组的话数组之间使用松散比较是可以成功的
于是乎~

步骤

传值?kekeyy1[]=alksdjld&kekeyy2[]=asfasf32131
传什么值就随意发挥吧
就能看到flag了√

菜是原罪

Sprint#51264
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF web16Web
ChaoYue_miku的博客
02-27 575
0、打开网页,同时查看题目提示 描  述:备份是个好习惯 理所当然地想到了备份文件:index.php.bak 当然交给御剑扫描也能很快得到结果 1、使用御剑扫目录 2、打开备份文件,进行代码审计 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); ...
Bugku_web16-30
ScyLamb的博客
01-05 229
0x01 web16 扫描得index.php.bak 关键代码+我的注释如下 include_once "flag.php"; ini_set("display_errors", 0);//不报错 $str = strstr($_SERVER['REQUEST_URI'], '?');//从?开始截取URL $str = substr($str,1);//剔除? $str = str_replace('key','',$str);//替换key为空,双写绕过即可 parse_str($str);//把
BugKu Web16 备份是个好习惯
m0_49762339的博客
12-24 579
BugKu Web16 WP记录 1.首先使用御剑扫描发现index.php.bak备份文件 2.代码审计见注释 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ //构造语句:http://114.67.246.176:11212/?kekeyy1=QNKCDZO&kekeyy2=240610708 include_once "flag.php";//包含文件flag.ph
Bugku web16 备份是个好习惯
weixin_44522540的博客
02-23 1807
十五、web16 备份是个好习惯 常用备份文件后缀:.swp,.bak 御剑扫描,发现index.php.bak文件,下载下来 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; //包含flag.php ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI
bugku杂项题writeup
11-22
bugku杂项题writeup
[2021东华杯]Web Writeup1
最新发布
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
web渗透writeup
09-11
总结,这个案例涵盖了Web安全中的关键知识点,包括SQL注入的防范、PHP函数的运用以及会话管理的安全性。对于开发者来说,了解这些攻击手段并采取相应的防护措施至关重要,如使用预编译的SQL语句、防止URL编码攻击...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BugkuCTF web16_备份是个好习惯 writeup
Mitchell_Donovan的博客
01-10 414
web16_备份是个好习惯 原题链接 key:备份文件访问+php绕过 ①场景打开后啥也没有,只有一串神秘代码(MD5加密后的字符串,大佬说的) 根据题目提示,应该是有备份文件存在的,所以用御剑扫描一下吧 成功发现备份文件index.php.bak ②在地址栏后加上/index.php.bak,把备份文件下载到本地 打开备份文件后,发现这是php代码 进行代码审计和资料搜集,给代码加上注释 <?php /** * Created by PhpStorm. * U..
bugku web16 备份是个好习惯
m0_52432374的博客
02-05 130
备份是个好习惯 常用备份文件后缀:.swp,.bak strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。 str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写)。 例:把字符串 “Hello world!” 中的字符 “world” 替换为 “Shanghai” 在PHP中,== 在进行比较的时候,会先将字符串类型转化成相同,再比较。注
2021-BUGKU-做题记录-WEB
weixin_38131137的博客
07-04 911
1、Simple_SSTI_1 进行判断 {{2*'7'}}=77 那么就是jinjia2的注入模板 先进行第一步尝试 {{[].__class__.__base__.__subclasses__()}} 查找 判断其位于177为 但是往下走不通了,需要另辟道路 想了半天,就直接config吧 好吧,直接出来了 ps:自己想复杂了 2、Simple_SSTI_2 一样,{{[].__class__.__base__.__subclasses__()[177].__init__.func_globa
Bugku CTF Web(1-16) writeup
KRDecad3的博客
05-28 2673
Bugku CTF Web writeup 0x01.web2 右键查看元素,flag在&amp;amp;lt;body&amp;amp;gt;的注释中。 0x02.文件上传测试 上传PHP文件才能得到flag,但是只允许上传图片。 方法一:可以先上传图片文件,利用burp抓包,更改文件扩展名为php,即可得到flag。 方法二:%00截断,先上传图片文件,利用burp抓包,在文件名后面添加“%00.php”...
BugKuCTF WEB 备份是个好习惯
无限迭代中......
07-09 798
http://123.206.87.240:8002/web16/ 题解: MD5编码 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e MD5解码 NULL 理论知识: 将原有文件改名进行简单的备份,如将index.php重命名为index.php.bak或者index_bak.php,然后...
2021虎符CTF第一道misc-writeup
慢就是快
04-06 727
文章目录1.题目概况2.思路3.提取数据得出结果 1.题目概况 经过简单分析,发现攻击者使用了延时注入的攻击手法,那么我们需要判断哪些语句成功执行了 2.思路 延时语句sleep(2),说明延时2秒,那么延时成功一个是发包间隔会相差两秒,而一个是成功和失败的返回界面不一致,那么响应包长度也不一致。如下图 3.提取数据得出结果 满足条件的语句提取后,把十进制转换成字符就好了,转换出来后是 ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ== 尝试base64解码, flag{You_are
2021数字中国创新大赛虎符网络安全赛-Writeup
末初的CSDN博客
04-04 4832
文章目录Web签到unsetme“慢慢做”管理系统Misc你会日志分析吗sectraffic Web 签到 http://cn-sec.com/archives/313267.html User-Agentt: zerodiumsystem("cat /flag"); unsetme 这题先放着 /?a=:[]);eval($_GET[1]);//&1=system(%27cat%20/flag%27); “慢慢做”管理系统 根据题目提示,这里第一步登录应该利用一些字符串被md5
蓝帽杯2021初赛 writeup+赛后复现(misc123+pwn2+web1)
mumuzi的博客
04-30 5255
蓝帽越来越离谱 争分夺秒,101分排到前70 Ball_sigin + slient + 冬奥会_is_coming + 复现I_will_but_not_quite + 嫌疑人x的硬盘整理(未完全复现) 1.web:Ball_sigin 纯玩游戏,会出现3个单词缺一个字母,分别吃到对应字母即可出flag 2.PWN:slient 既然是原题,就可以直接算杂项了吧(雾 直接参考这个:https://www.lintstar.top/2020/12/784edd2e的slient,改掉端口和ip即可,fla
bugku web题9~16 write up
h0ryit的博客
04-28 3114
bugku web题9~16 write up 域名解析 题目描述:听说把flag.bugku.com 解析到120.24.86.145 就能拿到flag 这里需要了解两个概念: 域名解析: 域名解析是将域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域...
GKCTF2021 WriteUp:Web漏洞利用与EJS RCE详解
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值