web——备份是个好习惯(80)——Bugku

最新推荐文章于 2021-06-29 10:12:07 发布
最新推荐文章于 2021-06-29 10:12:07 发布
阅读量249 收藏
点赞数
分类专栏: # Bugku WEB学习 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965597/article/details/107466808
版权
WEB学习 同时被 2 个专栏收录
101 篇文章 12 订阅
订阅专栏
Bugku
22 篇文章 0 订阅
订阅专栏

0×00 靶场链接

http://123.206.87.240:8002/web16/

 
0×01 题目描述

点进去就是一串字符串

 

0×02 解题过程

仔细看一下是一串字符串重复了两次,题目提示要看备份文件,用御剑扫一扫。

点进去看看,没有变化

然后搜索资料知道一般备份文件是以bak结尾的,就在后面加上.bak

得到文件如下

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";//引入flag.php文件代码
ini_set("display_errors", 0);//关闭php错误显示
$str = strstr($_SERVER['REQUEST_URI'], '?');//strstr获得URI从'?'之后的字符串(包括?)
$str = substr($str,1);//去掉'?',这里是从第一位开始截断的意思,所以为什么不一开始就不捕获'?'
$str = str_replace('key','',$str);//把字符串中的'key'用空''替换,可以使用类似这样的语句kkeyey进行绕过处理,这样就可以保留key关键字了
parse_str($str);//把字符串解析到变量当中,如parse_str('key1=a&key2=b');与$a=a;$b=b效果相同
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){//二者md5相等而key1,key2不等,可以采用php弱类型绕过
    echo $flag."取得flag";
}
?>

代码的意思是,将get的两个参数中的key替换为空(这里可以用kekeyy绕过),需要key1和key2经过md5加密之后的值相等,但是他们本身又不能相等。

Md5中有一些开头时0e的字符串,0e在比较的时候会被看作科学计数法,无论后面是多少,因此比较的时候MD5转码都为0,即相等

大概有这些都是的

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

s214587387a

然后构造的时候随便取两个就完了

kkeyey1= 240610708&kkeyey2= QNKCDZO,等等,不能随便取!开头全部为s的好像就不行,这个注意下就好了,然后key关键字绕过其他样式都行,比如kekeyy

还有一个绕过方法是利用数组

md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。

于是构造payload:?kkeyey1[]=1&kkeyey2[]=2

出来的更加简洁了

0×03 知识点

php弱类型

一共八种

标量类型:布尔boolean,整形integer,浮点float,字符string

复杂类型:数组array,对象object

特殊类型:资源resource,空null

因为是弱类型的语言,所以比较的时候无需看类型,只看值是否相等就可以了

其中

Php的一个数字和一个字符进行比较或者运算时,PHP会把字符串转换成数字再进行比较,PHP转换规则是,如果字符串以数字开头,那么就取开头的数字作为转换结果,如果无效就输出0.

Md5中有一些开头时0e的字符串,0e在比较的时候会被看作科学计数法,无论后面是多少,因此比较的时候MD5转码都为0,即相等

大概有这些都是的

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

s214587387a


 

Zichel77
关注
专栏目录
菜鸟浅谈——web安全测试
01-27
一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 ...1)worldwideweb万维网,也被叫做www(3w),非常普遍的互联网应用,每天都有数以亿万计的web资源传输。有html,图片,音频,视频等等组成
bugku——备份是个好习惯
hhh
09-23 1383
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的&gt;-&lt;   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
Bugku WEB 备份是个好习惯
qq_41696858的博客
06-29 134
1.点进网页,发现是两个相同的MD5值,解密出来时两个空字符串 2.题目提示已经讲的很明确了,备份,找bak文件,第一个想到的就是index.php.bak,果然是,不行的话就直接用脚本扫吧 脚本下载链接:https://github.com/WangYihang/SourceLeakHacker.git 3.查看源码 发现是把uri中包含?往后的全截出来,然后再把?也去了,把后面的参数部分中所有key换成空格 最后解析各个参数值 输出key1和key2的值,由于默认不带参数,所以key1 key2都是nu
备份是个好习惯WEB
WYJ____的博客
05-30 511
御剑扫 访问链接,得到一个文件 打开 11行strstr获得URI从'?'往后(包括'?')的字符串,12行去掉'?',13行把字符串中的'key'替换为空,可以使用类似这样的语句:kkeyey 处理,14行parse_str把字符串解析到变量中。最后需要得到key1,key2不相等而二者md5相等,可以利用php弱类型比较绕过(参考前女友(SKCTF)) 构...
备份是个好习惯
你的小粉丝的博客
11-09 302
备份是个好习惯80) MD5加密、.bak文件、 strstr()、substr()、str_replace()、parse_str()函数用法 打开页面一串字符串“d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e” 注意到这是d41d8cd98f00b204e9800998ecf8427e重复了两遍,这是md...
Bugku web16 备份是个好习惯
weixin_44522540的博客
02-23 1850
十五、web16 备份是个好习惯 常用备份文件后缀:.swp,.bak 御剑扫描,发现index.php.bak文件,下载下来 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; //包含flag.php ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI
BugKu Web16 备份是个好习惯
m0_49762339的博客
12-24 594
BugKu Web16 WP记录 1.首先使用御剑扫描发现index.php.bak备份文件 2.代码审计见注释 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ //构造语句:http://114.67.246.176:11212/?kekeyy1=QNKCDZO&kekeyy2=240610708 include_once "flag.php";//包含文件flag.ph
BugkuCTF-web16(备份是个好习惯)
分享与记录
04-04 1289
解题要点 使用御剑、dirmap 或者 dirsearch 等扫描工具,扫除备份文件所在位置 打开备份文件,代码如下: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); $st
Bugku web16 备份是个好东西 WriteUp
Code_Aape的博客
04-25 139
bugku_web16 题目 描述:备份是个好东西 解题 从描述中知道从备份中去获取源代码 访问:url/index.php.bak 获取到源代码: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'
bugku web 备份是个好习惯
thinszx的博客
03-08 210
打开网站只有一串不知道是啥的数字(后面知道了,是md5的空字符串) 看了网上的题解,大部分都是用御剑扫的…嗯好吧,真是简单粗暴,不过确实有用,找到了index.php.bak,下载下来是如下的代码 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_onc...
Bugku-web-备份是个好习惯
Pz1o的博客
06-20 250
备份是个好习惯 点进去首先是下载备份文件 http://123.206.87.240:8002/web16/index.php.bak 点开后源码 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; //包含文件 ini_set("display_errors", 0);//报错不显示 $str = strstr($_SERVE
Bugku-备份是个好习惯 详解
sanqin_的博客
05-12 705
CTF题目,主要运用代码审计,md5漏洞,以及网页的备份文件的一些知识。
BugKu---------备份是个好习惯
qq_45616570的博客
06-23 1687
title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯 ​ 默默成长的web狗,BugKu,那个菜鸡又回来刷题了。 题目 解题思路 ​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程 打开k.
BugKuCTF WEB 备份是个好习惯
无限迭代中......
07-09 813
http://123.206.87.240:8002/web16/ 题解: MD5编码 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e MD5解码 NULL 理论知识: 将原有文件改名进行简单的备份,如将index.php重命名为index.php.bak或者index_bak.php,然后...
FTP协议安全性分析——中山大学WEB安全实验
"中山大学的一门WEB安全课程中进行了FTP协议分析实验,旨在研究FTP协议的安全性。实验涉及配置Serv-U FTP服务器,使用Wireshark抓包工具进行数据包分析,以及探讨FTP协议的安全隐患。实验还比较了通过HTTP、HTTPS、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值