BugkuCTF-web16(备份是个好习惯)

最新推荐文章于 2023-08-16 15:20:13 发布
最新推荐文章于 2023-08-16 15:20:13 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45254208/article/details/115425962
版权

解题要点

  1. 使用御剑、dirmap 或者 dirsearch 等扫描工具,扫除备份文件所在位置

  2. 打开备份文件,代码如下:

    <?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

    代码含义:

    md5加密后,key1==key2,同时保证原来的key1!=key2

如何满足条件

  1. PHP有个隐式转换的缺陷,PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0
  2. md5无法处理数组,会把数组变为 null

如何构造条件

  1. QNKCDZO240610708 在md5加密后,满足上述第一点的条件
  2. 构造?kekeyy1[]=1&kekeyy2[]=2,使NULL=NULL,但是两个参数本身并不相等,,满足上述第二点的条件
两种构造参数的方法均可获得flag:

/?kekeyy1=QNKCDZO&kekeyy2=240610708

/?kekeyy1[]=1&kekeyy2[]=2

使用参数 ?kekeyy 是因为php代码中有一个 replace 将 key 替换为空,所以构造 ?kekeyy 绕过
hangshao0.0
关注
专栏目录
BugkuCTF:点击一百万次;备份是个好习惯
s0il的博客
03-03 877
点击一百万次 问题描述: 提示是js 查看源码: 使用burpsuite抓包,之后改变请求方法: 之后改参数clicks是1000000以上,go一下,得到flag: 备份是个好习惯 点击后出现类似md5的密文: 查询之...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1972
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugkuCTF_备份是个好习惯
qq_46635165的博客
09-21 253
打开题目网址,入眼一串md5值,解密为空值: 抠题目字眼,备份两个字,联想到 .bak 或者 .swp 文件,利用御剑扫描网址,发现一个 .bak 文件: 访问下载得到 index.php 的源码, <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = str
bugkuctf 备份是个好习惯,秋名山老司机,速度要快
舞动的獾
07-01 476
备份是个好习惯 通过地址发现有个备份,查看大佬的wp发现有。bak文件,加上之后,下载得到一份php.bak文件 include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'],'?'); $str = substr($str,1); $str = str_replace('...
Bugku-CTF备份是个好习惯
weixin_33734785的博客
04-22 315
Day17 备份是个好习惯 听说备份是个好习惯 http://123.206.87.240:8002/web16/ 本题要点:MD5加密、.bak文件、 strstr()、substr()、str_replace()、parse_str()函数用法 看到一串md5字符 解一下 . emmm,只能换个思路 备份这个关键字! 我们可...
BugkuCTF备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 464
入门级web
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4196
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
BugkuCTFWEB-备份是个好习惯(备份源码泄露+md5漏洞)
Jaychouzzk
11-20 699
先打开题目看一下 题目刚开始给了一串md5值 尝试先去解密一下 空密码??题目名字叫做备份是个好习惯。扫一下网站目录,瞅瞅有没有备份的文件啥的 发现了一个.bak文件,估计是index.php备份的源码,下载下来看一下 附上有关备份文件的知识:备份文件一般在后缀名后添加.bak或者.swp   &lt;?php /** * Created by PhpStorm....
BugKuCTF套路满满的题-------备份是个好习惯
qq_42133828的博客
12-07 3113
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看题目的标题是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
ctf web 备份是个好习惯
god_001的博客
04-03 1538
题目: 打开网址出现: 看着像是两段重复的md5摘要,用解码工具解码,得到: 看出似乎是对空字符生成了md5码并输出,回头看题目描述:备份是个好习惯,猜测是查看备份文件 尝试输入网址 http://114.67.175.224:18504/index.php.bak,果然得到一个备份文件:index.php.bak 删除文件后缀名 .bak,打开文件: php代码解释: 第11行:$str = strstr($_SERVER['REQUEST_URI'], '?'); $
CTF-web备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)
Sankkl1的博客
08-16 956
由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原理,如果两个md5码是0e开头且满足科学计数法的表示形式就会判断相等(只对==比较有效,===无效)。还有一个问题,那就是str_replace()函数,原代码会将’key’给删去,所以我们要用双写绕过,将key写成kekeyy即可。经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。于是在url最后输入?
CTF Bugku 备份是个好习惯
lived的博客
05-26 316
CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...
BugKu Web16 备份是个好习惯
m0_49762339的博客
12-24 594
BugKu Web16 WP记录 1.首先使用御剑扫描发现index.php.bak备份文件 2.代码审计见注释 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ //构造语句:http://114.67.246.176:11212/?kekeyy1=QNKCDZO&kekeyy2=240610708 include_once "flag.php";//包含文件flag.ph
Bugku web16 备份是个好习惯
weixin_46079186的博客
12-26 720
Bugku web16 备份是个好习惯 打开网页是怎么个玩意,看格式好像是md5先不管。 因为题目是讲的备份文件,那就用路径扫描工具扫一下 扫描出了一个index.php.bak 应该是这个没错了 果然是,下载下来后是一个index.php文件,代码如下 // 代码是我加上去的 <?php include_once "flag.php"; // include 文件包含 加_once 的意思是不区分大小写 ini_set("display_e
BugKuCTF WEB 备份是个好习惯
无限迭代中......
07-09 813
http://123.206.87.240:8002/web16/ 题解: MD5编码 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e MD5解码 NULL 理论知识: 将原有文件改名进行简单的备份,如将index.php重命名为index.php.bak或者index_bak.php,然后...
bugku 备份是个好习惯
Superpig的博客
11-10 1045
思路 1、根据提示,猜测此题的url下还有其他目录文件 2、用dirsearch扫一下,发现了http://123.206.87.240:8002/web16/index.php.bak 3、搜一下,发现下载了一个文件,用notepad++打开,是一段php源码 4、分析可知,页面里出现的是key1和key2的md5值,解密得undefined,这是因为没有传入他们的值,当key1不等于key2而...
BugkuCTF-web-备份是个好习惯 writeup
会下雪的晴天
07-11 870
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:常用备份文件后缀:*.swp,*.bak md5函数漏洞 php弱判断 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 题目传送门:http://123.206.87.240:...
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值