Bugku-web之备份是个好东西

最新推荐文章于 2022-11-29 17:44:18 发布
最新推荐文章于 2022-11-29 17:44:18 发布
阅读量155 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42939822/article/details/123319450
版权

CTF小白给自己2022年设定了个目标,那就是摆脱小白称号!!唉,道阻且长,慢慢努力吧!!
刚打开网址会发现两个重复的字符串(刚开始以为是有寓意的,尝试了各种解密方式都没有解开,试到md5解密时得出的结果是NULL,先留个铺垫最后再做讨论)。
之后尝试了大佬提供的SourceHacker源码泄露工具,可以自动访问常见的CTF线索文件,如果返回正常说明文件存在(有点类似于御剑的后台扫描,依靠积累形成的字典)。
在这里插入图片描述
通过扫描结果可以看出网址存在.bak的备份文件,再根据题目提示首先将.bak文件下载下来,并打开。
在这里插入图片描述
在这段php代码中需要注意的问题:(1)变量中key会被注释掉,因此设置变量时可以采用中段重复的方式,如kkeyey,这样即使注释掉key剩余部分仍为key;(2)构造payload时注意应有两个变量,一个是key1,另一个是key2;(3)flag的获取考察了md5绕过,目前有两种方法。
第一种方法:利用md5()函数无法处理数组,如果传入为数组,则返回结果为NULL,自然会得到值不同而md5相同的结果。
在这里插入图片描述
第二种方法:根据php弱语言特点,利用==比较漏洞。如果两个字符经过MD5加密后结果为0exxxxxxxx形式,就会被认为是科学计数法,其值为0*10的xxxxxxxx次方,最终结果仍然为0,也就满足值不等而md5值相等的结果。
下列的字符串的MD5值都是0e开头的:
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387a
在这里插入图片描述
最后讨论下,刚打开题目时为什么会出现两个重复的字符串,因为原址并未给key1和key2赋值,均为NULL,也就印证了我刚开始提出的对出现字符串进行md5解密得到NULL的结果。

Start&&Over
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku--备份是个好习惯
qq_75120258的博客
10-22 196
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
BugKu备份是个好习惯
Zeker62的博客
09-16 857
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
BUGKU 备份是一个好习惯
LMY_GSDN的博客
11-29 388
buguku备份是一个好习惯
bugku-备份
qq_60905276的博客
10-25 107
1.得知是找一个备份文件 2.一个个试压缩包后缀名,结果是bak。打开文件后,查看源代码。 3.查看php, 第一个让我们将key变为空的函数我们用kkeyey绕过,他会让我们的kkeyey变为key。 第二个我们使用数组来绕过。 4.?kekeyy1[ ]=1&kekeyy2[ ]=2 得到了flag ...
BugkuCTF –备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个框架的源代码、配置文件和其他相关资源。 1. **框架结构**:框架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
最新发布
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
听说备份是个好习惯(CTF-练习平台)
EustiaSora的博客
01-24 7894
这个应该也是新题,网上没找到wp,自己写一份 题目地址:http://120.24.86.145:8002/web16/ 提示提到了备份,应该是备份文件源码泄漏一类的,从这里入手,使用 @王一航 dalao的脚本爆得: 脚本来源: https://git.coding.net/yihangwang/SourceLeakHacker.git 从第二个地址下载获得源码: 分
linux下php-mysql拓展安装
weixin_30613343的博客
04-27 126
今天遇到一个奇怪的问题:在服务器A上部署应用,在服务器B上部署数据库和缓存。服务器A:apache2.2,php5.3服务器B:mysql5.5,redis2.4问题现象:本地远程连接服务器B数据库成功,应用服务器A使用mysql-client远程连接服务器B数据库成功,在应用服务器A上使用mysql_connect函数连接失败,错误提示 Can't connect to MySQL server...
bugku——备份是个好习惯
hhh
09-23 1372
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的&gt;-&lt;   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
BUGKU-备份是个好习惯
Deva_Path
04-30 165
http://123.206.87.240:8002/web16/ 打开页面之后发现是这个样子,查看源码也没啥好东西。 题目叫做“备份是个好习惯”,试着扫一下目录。 .bak文件,没差了。 查看文件源码 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_o...
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 452
入门级web
Bugku-备份是个好东西(小宇特详解)
小宇的web博客
06-20 400
Bugku-备份是个好东西 1.这里一开始给了一串代码。这里可以尝试解码,也可以先放一放。 2.这里我使用的是御剑扫描,但是这里提示是备份文件,这里可以直接用访问index.php.bak文件。 3.这里访问index.php.bak文件后可以下载。 4.这里打开进行代码审计 整段代码的意思是将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较, 如果md5加密的值一样而未加密的值不同,就输出flag. 5.这里有两种绕过方法。
Bugku——备份是个好习惯
王嘟嘟的博客
11-15 356
0x00 前言 今日份CTF。 2018年11月15日 题目 0x01 start 打开题目发现是一个 这个东西不知道这个是什么。根据题目,可能是让找一个备份文件。 这里有一款工具。 SourceLeakHacker 找到了一个bac,我们来看一下。 这里发现源码。 简单的看一下,使用数组绕过md5 发现没有效果,再次看下源码。 发现直接把key给删除了,使用双写绕过。 ...
bugCTF(备份是个好习惯)
筱阳的博客
06-17 1822
preg_match()是正则表达式/w 表示
bugku备份是个好习惯
Seaern的博客
07-24 2377
题目地址 页面提示 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 是由d41d8cd98f00b204e9800998ecf8427e重复组成,解密后得出的值是null 题目提示是备份 扫后台发现: 大佬的工具链接 下载备份文件: include_once "flag.php"; 使用include_...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值