bugku听说备份是个好习惯writeup

最新推荐文章于 2024-08-04 18:32:36 发布

xuchen16

最新推荐文章于 2024-08-04 18:32:36 发布

阅读量1.7k

点赞数

分类专栏： ctf 文章标签： bugku 听说备份是个好习惯 bugku听说备份是个好习惯 bugku听说备份是个好习惯writeup wp

ctf 专栏收录该内容

67 篇文章 6 订阅

订阅专栏

题目地址：http://120.24.86.145:8002/web16/

备份文件源码泄漏使用 @王一航的脚本爆得：

脚本下载地址：https://git.coding.net/yihangwang/SourceLeakHacker.git

下载获得index.php源码：

有两种方法绕过：

1，md5()函数无法处理数组，如果传入的为数组，会返回NULL，所以两个数组经过加密后得到的都是NULL,也就是相等的。

payload: ?kkeyey1[]=1&kkeyey2[]=2

2，利用==比较漏洞

如果两个字符经MD5加密后的值为 0exxxxx形式，就会被认为是科学计数法，且表示的是0*10的xxxx次方，还是零，都是相等的。

下列的字符串的MD5值都是0e开头的：

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

最后看看d41d8cd98f00b204e9800998ecf8427e是什么意思，拿到MD5解密试一下，结果为NULL，也就是说这是NULL的MD5值，因为默认是没有传入key1和key2的，这两个值也就是null.

payload: ?kkeyey1=QNKCDZO&kkeyey2=s878926199a

参考文章：

1. php网站密码md5加密串比较方式 https://www.cnblogs.com/lxz-1263030049/p/9112939.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xuchen16

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTF Bugku 备份是个好习惯

lived的博客

05-26

318

CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串，刚开始试了各种decode，发现没有效果；之后就看了writeup（毕竟刚开始），根据大佬的说法，从题目下手‘备份’，仔...

BugkuCTF——最新web篇writeup（持续更新）

1匹黑马

11-16

3785

文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag：KEY{Web-2-bugKssNNikls9100} 计算器这里做了输入长度限制，F12选中输入框，修改长度限制即可。 flag：flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET，只要我们传递的参数为what，并且内容为flag，即可输出flag。 flag：flag{bugku_get_su8

参与评论您还未登录，请先登录后发表或查看评论

Bugku web：听说备份是个好习惯

wssmiss的博客

03-14

237

题目连接：http://123.206.87.240:8002/web16/ 提示：备份打开之后只有一段字符串查看源代码后也没有其他发现观察字符串应是加密过的，而且前后两段密文相同。用MD5解密后是空密码，也就是NULL 抓包试了一下没有额外信息上御剑扫扫看看,发现index.php.bak 打开下载文件源码如下分析代码，得到flag的条件是key1和key2的值不相同但是md...

BUGKU-WEB 备份是个好习惯

最新发布

m0_52484587的博客

08-04

726

”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。攻击者可以利用这一漏洞，通过输入一个经过哈希后以”0E”开头的字符串，即会被PHP解释为0，如果数据库中存在这种哈希值以”0E”开头的密码的话，他就可以以这个用户的身份登录进去，尽管并没有真正的密码。方式二：md5()函数无法处理数组，如果传入的为数组，会返回NULL，所以两个数组经过加密后得到的都是NULL,也就是相等的。

bugku 备份是个好习惯

Superpig的博客

11-10

1045

思路 1、根据提示，猜测此题的url下还有其他目录文件 2、用dirsearch扫一下，发现了http://123.206.87.240:8002/web16/index.php.bak 3、搜一下，发现下载了一个文件，用notepad++打开，是一段php源码 4、分析可知，页面里出现的是key1和key2的md5值，解密得undefined，这是因为没有传入他们的值，当key1不等于key2而...

BugkuCTF-web-备份是个好习惯 writeup

会下雪的晴天

07-11

870

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获：常用备份文件后缀：*.swp，*.bak md5函数漏洞 php弱判断 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述题目传送门：http://123.206.87.240:...

bugku备份是个好习惯

qq_44832048的博客

05-29

262

bugku--备份是个好习惯打开链接之后发现是一串字母，而且还是重复的两段题目既然是备份是个好习惯，那应该与文件文件有关，在链接后面加上index.php.bak，然后下载这个文件包，以记事本的方式打开，得到代码的意思就是从？开始截断，取？与之后的部分，然后再将？去掉，再把key去掉。 ***parse_str() 函数的作用是把查询字符串解析到变量中。例如输入？kke...

bugku-writeup-Reverse-逆向入门

dark的博客

07-07

433

题目：逆向入门工具：1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看使用010 editor打开，发现数据类型为png,采用base64编码，然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...

bugku杂项题writeup

11-22

bugku杂项题writeup

bugku-点了login没反应 writeup

Peithon的博客

04-28

2371

题目 flag.php bugku这道点了login没反应的题，当时做的时候也是一路艰辛，写下writeup记录解题过程 1.访问http://120.24.86.145:8002/flagphp/ 2.提示是hint,试试get一个hint参数，得到源码 3.代码审计 $cookie = $_COOKIE['ISecer']; 若unserialize($...

备份是个好习惯(详解）——bugku

weixin_34342905的博客

07-16

386

刚刚做了bugku的题目，现在整理一下写出解题思路，希望能够帮助到那些需要帮助的人所有的wp都是以一题一篇的形式写出主要是为了能够让读者更好的阅读以及查找，希望你们不要责怪！！共勉！！！ Challenge 728 Solves 备份是个好习惯 80 http://120.24.86.145:8002/web16/ 听说备份...

SourceLeakHackerForWindows.py

04-24

下载后直接在命令行使用,文件后+http:\\网站的名字，即可发生检索，对于子网站和目标的探查都有很大的帮助

Bugku——备份是个好习惯

王嘟嘟的博客

11-15

365

0x00 前言今日份CTF。 2018年11月15日题目 0x01 start 打开题目发现是一个这个东西不知道这个是什么。根据题目，可能是让找一个备份文件。这里有一款工具。 SourceLeakHacker 找到了一个bac，我们来看一下。这里发现源码。简单的看一下，使用数组绕过md5 发现没有效果，再次看下源码。发现直接把key给删除了，使用双写绕过。 ...

bugku——备份是个好习惯

hhh

09-23

1386

这道题搁置了快一个月了……今天终于把它给做了，心情还是很舒畅的>-< 首先打开题目，只有一串字符串，百度了一下发现是个md5加密，关键……原字符串还是个空字符串……（懵逼……）打开网页源代码也一样，没有任何提示，这时候，我们可以想到提示肯定是在题目里!备份是个好习惯~咦，是不是有一个备份文件呢？在题目的url里输入：http://120.24.86.145:8002/web1...

BUGKU 备份是个好习惯

qq_41183944的博客

12-08

253

备份是个好东西：线索发现两串相同的字符连接在一起 MD5的结果是：undefine 2、题目提示“备份”: 想到.bak 尝试flag.php.bak -----错误做题过程：御剑扫后台：打开后没有特殊字符串尝试备份文件---index.php.bak <?php /** * Created by PhpStorm. * ...

Bugku-web之备份是个好东西

weixin_42939822的博客

03-06

163

Bugku-web之备份是个好东西

Bugku-备份是个好东西(小宇特详解）

小宇的web博客

06-20

409

Bugku-备份是个好东西 1.这里一开始给了一串代码。这里可以尝试解码，也可以先放一放。 2.这里我使用的是御剑扫描，但是这里提示是备份文件，这里可以直接用访问index.php.bak文件。 3.这里访问index.php.bak文件后可以下载。 4.这里打开进行代码审计整段代码的意思是将get的两个参数中的key替换为空（这里可以用kekeyy绕过），然后对key1,key2的值进行md5加密，并进行比较，如果md5加密的值一样而未加密的值不同，就输出flag. 5.这里有两种绕过方法。

Bugku-web-备份是个好习惯wireUp

resdust的博客

02-08

465

入门级web题

bugku 本地包含 writeup