Bugku-备份是个好东西(小宇特详解)

最新推荐文章于 2023-10-22 16:07:03 发布
最新推荐文章于 2023-10-22 16:07:03 发布
阅读量400 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/118072756
版权

Bugku-备份是个好东西

1.这里一开始给了一串代码。这里可以尝试解码,也可以先放一放。

在这里插入图片描述

2.这里我使用的是御剑扫描,但是这里提示是备份文件,这里可以直接用访问index.php.bak文件。

在这里插入图片描述

3.这里访问index.php.bak文件后可以下载。

在这里插入图片描述

4.这里打开进行代码审计

在这里插入图片描述

整段代码的意思是将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,

如果md5加密的值一样而未加密的值不同,就输出flag.

5.这里有两种绕过方法。

<1> md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。

这里kekeyy绕过是为了防止将key替换成空。
构造url:/?kekeyy[]=something&kekeyy[]=anything
在这里插入图片描述

<2> 第二种办法就是利用MD5的==比较漏洞

如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。

下列的字符串的MD5值都是0e开头的:

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

s214587387a
构造url:/?kekeyy1=240610708&kekeyy2=QNKCDZO
在这里插入图片描述

6.在这个题的那串代码MD5解密一下发现为null

小宇特详解
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Bugku-WEB-计算器(WP)
m0_73005107的博客
11-27 365
打开场景发现是一个计算器,需要我们输入正确答案即可获得flag,查看源代码(按Ctrl+u),逐行浏览发现“maxlength=1”。按F12对源代码进行编辑,将maxlength的值修改,修改完成后再次输入计算结果得到flag
初次接触的bugku 既束手无策又好玩
m0_61364659的博客
10-04 453
开始接触的时候吧,可以说我是小白中的小白,打开bugku的页面,以为和之前学习c语言时,做的练习题一样,直接在里面敲代码好了,可这个却与我平时见到的不一样,许是我见识太狭窄,初次的时候,怎么也找不到打开题目的方式,怎么也找不到题目的地址,通过各种网络的搜索,才发现自己憨憨的,哈哈哈哈,直接拿金币启动场景就好了。可以说没有动手就不会与任何的发现,这次我以一道题来讲述我初次接触时的感受。 下面的这道题,我初次做的时候很懵,通过搜索知道,原来要打开页面的源代码来找出flag,当...
Bugku-备份是个好习惯
qq_56611811的博客
05-17 157
分析一下代码,我们需要让两个key的md5值相同但是key的值不同 ,由于md5无法处理数组,会返回两个NULL,NULL的md5值是相同的,但是数组值可以不同,注意此处会将‘key’替换为空格,因此要进行绕过。进入题目发现什么都没有,只有一串字符串,各种解密方式也解不出东西。这时候我们扫一下后台,看看有没有可用的文件。扫到一条备份文件,再加上题目说的备份,那应该就是它了。
Bugku--备份是个好习惯
最新发布
qq_75120258的博客
10-22 196
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
Bugku——入门逆向
王嘟嘟的博客
04-08 1097
0x00 前言 这个题一直没看懂。。。直到今天 0x01 前言 打开ida,看到这个。感觉没有利用,我的第一个错觉就是去点那个_main()。 看到的是这个样子的,继续往下走无果,没有看到重要信息。 打开od看看。使用F8找到main函数入口处,然后看到打印了这串字符,这里有一个非常可以的东西。这一串的mov。 ida打开。 然后R一下,这里的R指的就是字符转换。 拿到flag。 0x0...
connectbot:ConnectBot是Android的第一个SSH客户端
02-03
连接机器人 ConnectBot是Android的客户端,可让您通过加密的安全链接连接到远程服务器。 Google Play 编译中 Android Studio ConnectBot是最容易在开发的。 您可以通过从GitHub URL导入,直接从其项目创建屏幕中...
coredatamate:CoreDataMate 是一个轻量级的 CoreData 助手
06-29
CoreDataMate 是一个轻量级的 CoreData 助手。 它为您提供了对 CoreData 的所有控制,但可以帮助您管理它。 安装 CoreDataMate 可通过,要安装它,只需添加到您的 Podfile 中: pod "CoreDataMate" 用 设置 在应用...
数据分析全攻略-数据小宇军原创博文精选
05-21
《数据分析全攻略》是数据小宇军精心创作的一系列博文集结,旨在为学习者提供一个全面、系统的数据分析学习路径。这本书涵盖了数据分析的基础知识、核心技能以及实践应用,旨在帮助读者提升数据分析能力,掌握从数据...
Game-Pong:这个游戏是用画布和javascript创建的
05-31
游戏乒乓球 控制: 玩家 1:W - S 玩家 2:上 - 下 设置: 更改文件 settings.js 玩: 在本地:运行 index.html 在主机:安装节点,运行命令“npm-install”,然后运行“npm start”(端口 8080) 享受!
备份(48-61).tar.gz
10-19
【标题】"备份(48-61).tar.gz" 暗示这是一个包含从第48页到第61页的某项学习资料的压缩文件,可能是电子笔记或者教程的一部分,主要用于个人留存和备用。 【描述】提到的是学习网页前端过程中记录的笔记,这些...
BUGKU--web详解
qq_49422880的博客
05-28 1947
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
BugKu (杂项篇MISC)—隐写
网络安全
01-31 4416
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写一、工具二、解题思路三、总结 隐写 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
Bugku——逆向入门详解
1匹黑马
03-26 2132
文章目录逆向入门解题 逆向入门 题目地址:逆向入门 解题 下载下来发现打不开,我还以为是要换个32位的操作系统,后来才发现是我想多了… 把程序拖进IDA,切到十六进制发现是一张图片,只不过需要编码转换: 这里我们可以使用HTML里的img镖标签,把内容都复制出来,保存到txt文档中先,然后加到标签里,就像这样: ...
bugku 善用工具
weixin_46578840的博客
07-27 825
下载压缩包解压得到 hint一般是txt文件,改后缀查看,。。 压缩包要密码才能解压 看sapphire .jpg这个图片拉入010后,发现后面有一串编码,群里大佬,说是uuencode+base85) uuencode 解码网址 url 解码结果:keyis91;utFjAQDfoZ.@:s−关键的字符串:91;utFjAQDfoZ.@:s- 关键的字符串:91;utFjAQDfoZ.@:s−关键的字符串:91;utFjAQDfoZ.@????- base85解码结果:KEYisCamouflage 关键
bugku-告诉你个秘密
Peithon的博客
04-30 4831
告诉你个秘密(ISCCCTF) 在bugku 加密碰到一个比较有意思的题,记录一下解题过程 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 首先用十六进制转ASCII,得到: cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5...
BugKu:备份是个好习惯
Zeker62的博客
09-16 857
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
BugkuCTF –备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
Bugku-web之备份是个好东西
weixin_42939822的博客
03-06 155
Bugku-web之备份是个好东西
bugku-备份
qq_60905276的博客
10-25 107
1.得知是找一个备份文件 2.一个个试压缩包后缀名,结果是bak。打开文件后,查看源代码。 3.查看php, 第一个让我们将key变为空的函数我们用kkeyey绕过,他会让我们的kkeyey变为key。 第二个我们使用数组来绕过。 4.?kekeyy1[ ]=1&kekeyy2[ ]=2 得到了flag ...
Quectel-EC100Y-QuecOpen-硬件设计手册-V1.0.pdf
06-17
文档的历史修订记录表明,这是一个初始版本,发布于2020年3月18日,由魏小宇编写。 这份手册是EC100Y-QuecOpen模块开发和集成的重要参考资料,对于需要利用该模块进行无线通信产品设计的工程师来说,是一份不可或缺...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值