bugku----备份是个好习惯

最新推荐文章于 2020-05-25 18:07:57 发布
最新推荐文章于 2020-05-25 18:07:57 发布
阅读量204 收藏
点赞数
分类专栏: CTF 文章标签: ctf bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43726480/article/details/103390269
版权

备份是个好习惯

1.php中的strstr()函数

strstr( string $haystack , mixed $needle[, bool $before_needle = FALSE] )
返回 haystack 字符串从 needle 第一次出现的位置开始到 haystack 结尾的字符串。
Note:
该函数区分大小写。如果想要不区分大小写,请使用 stristr()。
2. substr( string $string , int $start [, int $length] )
返回字符串 string 由 start 和 length 参数指定的子字符串。
3.str_replace ( mixed $search, mixed $replace, mixed KaTeX parse error: Expected 'EOF', got '&' at position 15: subject[, int &̲count] ) 该函数返回一个字符串或者数组。该字符串或数组是将 subject 中全部的 search 都被 replace 替换之后的结果。
4.parse_str 将字符串解析成多个变量
parse_str( string KaTeX parse error: Expected 'EOF', got '&' at position 24: …string[, array &̲result ] )
如果 encoded_string 是 URL 传递入的查询字符串(query string),则将它解析为变量并设置到当前作用域(如果提供了 result 则会设置到该数组里 )。
在这里插入图片描述
尝试打开后,会得到一个文件,打开后如下:
在这里插入图片描述
整段代码的意思是将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag.
有两种方法绕过:
1,md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
在这里插入图片描述
2,利用==比较漏洞
如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。下列的字符串的MD5值都是0e开头的:QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
在这里插入图片描述

小白的劝退之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
BugkuCTF备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
bugku——备份是个好习惯
hhh
09-23 1370
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的>-<   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
bugku ctf 备份是个好习惯 (听说备份是个好习惯
qq_42777804的博客
08-15 3452
看了很多大佬的,都说用大佬写的脚本php代码泄露检测的小工具, 然后跑出漏洞 小白还是什么都不会 只好用 御剑了 跑出这个之后 打开发现 是一个下载的文件 下载打开后 源码为 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ inc...
bugku-web-备份是个好习惯
a3uRa的一个窝
08-25 304
源码泄露 index.php.bak 可以下载到源码 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER[...
Bugku 文件包含2 writeup 绕过过滤
zazazrt的博客
02-18 1701
首先附上网站源码http://123.206.31.85:49166/ index.php <!-- upload.php --> <?php if(!isset($_GET['file'])) { header('Location: ./index.php?file=hello.php'); exit(); } ...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
最新发布
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 ...R2D2基地是从通过
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
比赛项目代码
Bugku-备份是个好习惯
qq_43622442的博客
05-12 403
Bugku-备份是个好习惯 http://123.206.87.240:8002/web16/ 1.看到一串md5,解密发现: 2.暂时用不上,看源码,看题目意思,扫一下目录: 3.下载下来看一下: 4.
bugku听说备份是个好习惯writeup
xuchen16的博客
09-18 1776
题目地址:http://120.24.86.145:8002/web16/ 备份文件源码泄漏使用 @王一航 的脚本爆得: 脚本下载地址:https://git.coding.net/yihangwang/SourceLeakHacker.git 下载获得index.php源码: 有两种方法绕过: 1,md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经...
bugku-web 前35题详解 (当然除去题目失效)
team39的博客
05-10 1701
第二题:计算器 尝试输入96,发现只能输入一位数字,于是输入“9”,点击验证,弹出“输入有误!” F12查看网页源代码,发现输入框的最大长度是1。 于是更改最大长度为100,输入正确答案96,得到flag。 第三题:web基础$_GET 题目分析:根据题面和所给代码,判断出是一道GET传参的题。GET传参时请求的参数是在URL中,所以直接在网址后面加上?what=flag。 第四题:web基础$_POST 题目分析:根据题面和所给代码,判断出是一道POST传参的题。
如何安装stegdetect(Windows下)
小白的劝退之路
02-26 1万+
一.stegdetect 简介 1.笼统的来说,stegdetect 就是用来检测jpg类型的图片是否隐藏着其他文件或内容。据说,他还会尝试识别是用什么隐写工具将额外的信息隐藏在图片中。 2.使用stegdetect时会有一些参数,下面简单罗列一下: q – 仅显示可能包含隐藏内容的图像 n – 启用检查JPEG文件头功能,以降低误报率。如果启用,所有带有批注区域的文件将被视为没有被嵌入信息。如...
托马斯.杰斐逊(Crypto--bugku)
小白的劝退之路
02-22 1894
题目如下: 这是一种加密方式,叫做轮转密码或者叫比尔密码,解密的方式就是先通过密钥调整字符串的行号,然后通过密文调整每一行字符串的顺序,例如,密文的第一个字母是H, 第一行字符串是 KPBELNACZDTRXMJQOYHGVSFUWI 则,将H 以前的所有字符放到该字符串的末尾 HGVSFUWIKPBELNACZDTRXMJQOY 知道了解决方法,下面开始写脚本,我是先人工将字符串行号排序,...
zip伪加密(Crypto--bugku
小白的劝退之路
02-22 1857
下载后,是个压缩包,根据提示,是zip伪加密。 伪加密,意如其名,通常分为 zip伪加密 和 rar伪加密,如何破解呢? 当为 zip伪加密时,用十六进制编辑器打开文件,找到压缩文件头,将其第九 和 第十 字节上的数字都改为00即可,注意,这里找的是被压缩文件的头部,不是zip文件的头部,通常搜索 50 4b 01 02; 当为rar伪加密时,这时要从头数,将第24字节 上的数的尾数改为0,即...
常用PHP函数以及$_GET和$_POST变量小结
小白的劝退之路
11-23 678
error_reporting() error_reporting() 函数报告何种 PHP 错误 语法 error_reporting(level); highlight_file() highlight_file() 函数对文件进行语法高亮显示。 语法 highlight_file(filename,return) 参数描述 filename 必需。要进行高亮处理的 PHP 文件的路径。 ...
robots协议简单介绍
小白的劝退之路
12-05 657
emem,整篇转发有点复杂,就放个链接吧! robots协议详解
告诉你个秘密(ISCCCTF)
小白的劝退之路
05-25 472
告诉你个秘密(ISCCCTF) 首先,十六进制转字符 然后,base64解密 一堆一堆的,这应该是键盘加密,尝试一下就行 这不是md5 直接十六进制转字符 贝斯家族 一个一个编码尝试,最后貌似是base91编码,网上好像没有免费的解码工具!!! 富强民主 有一种编码叫做 == 社会主义核心价值观编码 == ...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值