Bugku-web-备份是个好习惯wireUp

最新推荐文章于 2023-06-19 14:23:30 发布
最新推荐文章于 2023-06-19 14:23:30 发布
阅读量452 收藏 2
点赞数 1
分类专栏: CTF web 文章标签: CTF Bugku 备份是个好习惯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/resdust/article/details/86773749
版权

##备份是个好习惯

[Bugku,备份是个好习惯,CTF]
打开网页题目链接,只有一长段意义不明的字符,仔细看发现是两段字符的重复。容易想到是md5加密值,在线md5解密发现是空字符串,线索中断。
@md5在线解密
然后使用御剑后台扫描软件,或者其他扫描软件对网址进行扫描,扫到一个php文件:
@扫描脚本文件
直接访问http://123.206.87.240:8002/web16/index.php不成功,由题目提示想到可以尝试访问备份文件http://123.206.87.240:8002/web16/index.php.bak,得php源码如下:

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.
最低0.47元/天 解锁文章
resdust
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku web 备份是个好习惯
thinszx的博客
03-08 197
打开网站只有一串不知道是啥的数字(后面知道了,是md5的空字符串) 看了网上的题解,大部分都是用御剑扫的…嗯好吧,真是简单粗暴,不过确实有用,找到了index.php.bak,下载下来是如下的代码 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_onc...
CTF新生赛之Writeup
shikaku_的博客
11-27 4185
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
记一次CTF过程(Writeup)
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
Wechall Wireup(一)
Jun_ay的博客
10-19 1721
1. Training: Tracks (HTTP)1、进入投票页面 点击 + 号, 再次点击进行投票。 此时完成第一次投票。进行第二次时会报错。 这时,我们将VOTE cookie删掉,如果不删会导致后续不成功。 打开burp suite,抓包改包。修改If-None-Match的值,请求更新数据,因为服务器一开始会分配Etag,然后下次检测时会对比两者的值,如果一样就不更
BugKu:备份是个好习惯
Zeker62的博客
09-16 857
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
BugKu---------备份是个好习惯
qq_45616570的博客
06-23 1557
title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯 ​ 默默成长的web狗,BugKu,那个菜鸡又回来刷题了。 题目 解题思路 ​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程 打开k.
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个框架的源代码、配置文件和其他相关资源。 1. **框架结构**:框架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
最新发布
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
备份是个好习惯-BugKu
yuqie的博客
06-19 86
拿到题目后先访问站点看看情况: 发现得到了类似md5的字符串,但是md5一般是16位或者32位,但这个是64位,试着分开看看: 其实是两段一样的md5值,碰碰运气,看看能不能解,结果试了几个网站都没解出来,唯一解出来的还是个空密码: 那只能换个思路了,根据题目提示,应该存在备份文件,先扫个目录:果然扫出来一个index.php.bak文件,访问下载来看看,初学php审计的我,只能借鉴一下大佬的解释,沾个大佬的wp。 说的很详细,我一小白都看懂了!!!后面一看,要先找到两个key,使得key1和k
培养及时备份习惯能够让你在未来避免受到损失
wyxhd2008的专栏
11-26 1301
及时备份文档的好习惯能够让你避免将来受到大的损失
CTF 安全杂项 WireShark 高级数据分析
YICONGITSME的博客
08-06 4213
这是比赛中的一道题,有点点难度,首先就发现了sql注入的过程, 首先查询数据库 查询用户名 查询表的字段 查到flag! 当sql注入到了字符之后,就开始下一个,所以第一个字符ascii 是102 注意用到了ascii函数, 依次找出来,再进行转换,得到flag!   数据包放在这里了! 链接:https://pan.baidu.com/s/1n9R5...
DDCTF 2019 writeup Wireshark
Barzar的博客
04-20 1611
DDCTF 2019 Wireshark写在最前分析数据包分析文件解码 写在最前 总的来说这是一道挺常规的Wireshark分析题,一般的wireshark题的信息总是隐藏在http的url,html或者图片里面,所以一般拿到Wireshark的题直接奔http就行啦 要是不在http我就不承认我说过这句话 Wireshark数据包下载地址 分析数据包 拿到数据包先搜索http 通过分析发现ht...
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
Bugku:备份是个好习惯
foreverzwl
10-23 403
这题对于我这小白来说,有点难想,这里做一下记录: 根据题目提示:备份是个好习惯备份文件的扩展名为.bak,尝试输入http://123.206.87.240:8002/web16/index.php.bak,成功得到文件index.php.bak,内容如下: $_SERVER['REQUEST_URI']:https://blog.csdn.net/wjciayf/article/...
Bugku-web之备份是个好东西
weixin_42939822的博客
03-06 155
Bugku-web之备份是个好东西
BugkuCTF –WEB-备份是个好习惯(备份源码泄露+md5漏洞)
Jaychouzzk
11-20 674
先打开题目看一下 题目刚开始给了一串md5值 尝试先去解密一下 空密码??题目名字叫做备份是个好习惯。扫一下网站目录,瞅瞅有没有备份的文件啥的 发现了一个.bak文件,估计是index.php备份的源码,下载下来看一下 附上有关备份文件的知识:备份文件一般在后缀名后添加.bak或者.swp   &lt;?php /** * Created by PhpStorm....
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值