Bugku web:听说备份是个好习惯

最新推荐文章于 2019-11-28 12:35:37 发布
最新推荐文章于 2019-11-28 12:35:37 发布
阅读量228 收藏
点赞数
分类专栏: ctf 文章标签: web安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssmiss/article/details/88549436
版权

题目

连接:http://123.206.87.240:8002/web16/
提示:备份
在这里插入图片描述
打开之后只有一段字符串
在这里插入图片描述
查看源代码后也没有其他发现
观察字符串应是加密过的,而且前后两段密文相同。
用MD5解密后是空密码,也就是NULL
抓包试了一下没有额外信息
上御剑扫扫看看,发现index.php.bak 打开下载文件
源码如下在这里插入图片描述
分析代码,得到flag的条件是key1和key2的值不相同但是md5值相同
查询知 240610708 QNKCDZO这两个字符串md5值相同
过滤机制:捕捉url ?后的字符串,13行把‘key’用空字符代替,可重写绕过
构造pqyload:kekeyy1=240610708&kekeyy2=QNKCDZO
得到flag
在这里插入图片描述

wssmiss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
bugku ctf 备份是个好习惯听说备份是个好习惯
qq_42777804的博客
08-15 3453
看了很多大佬的,都说用大佬写的脚本php代码泄露检测的小工具, 然后跑出漏洞 小白还是什么都不会 只好用 御剑了 跑出这个之后 打开发现 是一个下载的文件 下载打开后 源码为 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ inc...
BugkuCTF备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
bugku听说备份是个好习惯writeup
xuchen16的博客
09-18 1782
题目地址:http://120.24.86.145:8002/web16/ 备份文件源码泄漏使用 @王一航 的脚本爆得: 脚本下载地址:https://git.coding.net/yihangwang/SourceLeakHacker.git 下载获得index.php源码: 有两种方法绕过: 1,md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经...
听说备份是个好习惯CTF-练习平台)
EustiaSora的博客
01-24 7896
这个应该也是新题,网上没找到wp,自己写一份 题目地址:http://120.24.86.145:8002/web16/ 提示提到了备份,应该是备份文件源码泄漏一类的,从这里入手,使用 @王一航 dalao的脚本爆得: 脚本来源: https://git.coding.net/yihangwang/SourceLeakHacker.git 从第二个地址下载获得源码: 分
bugkuCTF Writeup (Web)15-21
Troublor的博客
01-25 4778
Web4 看源代码,一大堆东西解码,发现eval执行的是: function checkSubmit() { var a = document.getElementById("password"); if ("undefined" != typeof a) { if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.val
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
SourceLeakHackerForWindows.py
04-24
下载后直接在命令行使用,文件后+http:\\网站的名字,即可发生检索,对于子网站和目标的探查都有很大的帮助
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 453
入门级web
BUGKU_WEB_备份是个好习惯
308宿舍的鶸
08-12 1407
打开后发现是一串字符串,我:?????? 按照题目意思("备份"是个好习惯),大概是让我们找到一个.bak文件 使用了一款源码泄露工具,结果如下 发现了一个.bak文件,访问一下得到以下代码 分析一下代码,首先第11行的strstr()函数,返回url中'?'加上’?‘之后的字符串,之后第12行的substr()函数,返回从$str[1]开始的字符串,即去掉'?',再是第13行st...
bugku——备份是个好习惯
hhh
09-23 1373
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的>-<   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
备份是个好习惯(详解)——bugku
weixin_34342905的博客
07-16 377
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 728 Solves 备份是个好习惯 80 http://120.24.86.145:8002/web16/ 听说备份...
bugku web 17~24 write up
h0ryit的博客
05-05 1776
bugku web 17~24 write up flag在index里 打开页面有一个链接,点击链接发现url栏出现file,关键字想到文件包含漏洞。 关于文件包含漏洞的学习可以参考链接:https://zhuanlan.zhihu.com/p/25069779 直接修改file参数:http://120.24.86.145:8005/post/index.php?file=inde...
How to web 1 观后笔记
cc菜的一批
11-28 217
DVWA: http://www.dvwa.co.uk sqlilab: https://github.com/Audi-1/sqli-labs xss-game: https://xss-game.appspot.com/ 工具:hackbar 拓展工具 Burpsuite Python requests sqlmap dirsearch SourceLeakHacker githack Bur...
bugkuCTF Writeup (Web)10-14
Troublor的博客
01-24 4123
SQL注入1 代码审计 先过滤sql关键字,再过滤xss(实际上就是删除一些html标签),这个顺序就很好办了,把HTML标签插到sql关键字里面,就绕过了第一个过滤,第二个过滤之后就还原了sql关键字 之后就是基本的判断字段数、爆数据库名、爆flag payload:http://103.238.227.13:10087/?id=1 union select id,hash fr
BUGKU 备份是个好习惯
qq_41183944的博客
12-08 227
备份是个好东西: 线索 发现两串相同的字符连接在一起 MD5的结果是:undefine 2、题目提示“备份”:     想到.bak        尝试flag.php.bak -----错误 做题过程: 御剑扫后台: 打开后没有特殊字符串 尝试备份文件---index.php.bak <?php /**  * Created by PhpStorm.  * ...
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值