bugku听说备份是个好习惯writeup

最新推荐文章于 2024-08-26 11:59:50 发布
最新推荐文章于 2024-08-26 11:59:50 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: ctf 文章标签: bugku 听说备份是个好习惯 bugku听说备份是个好习惯 bugku听说备份是个好习惯writeup wp

题目地址:http://120.24.86.145:8002/web16/

备份文件源码泄漏使用 @王一航 的脚本爆得:

脚本下载地址:https://git.coding.net/yihangwang/SourceLeakHacker.git

下载获得index.php源码:

有两种方法绕过:

1,md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。

payload: ?kkeyey1[]=1&kkeyey2[]=2

 

 

2,利用==比较漏洞

如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。

下列的字符串的MD5值都是0e开头的:

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

s214587387a

 

最后看看d41d8cd98f00b204e9800998ecf8427e是什么意思,拿到MD5解密试一下,结果为NULL,也就是说这是NULL的MD5值,因为默认是没有传入key1和key2的,这两个值也就是null.

payload:  ?kkeyey1=QNKCDZO&kkeyey2=s878926199a

参考文章:

1.  php网站密码md5加密串比较方式  https://www.cnblogs.com/lxz-1263030049/p/9112939.html  

2.  

xuchen16
关注
专栏目录
CTF Bugku 备份是个好习惯
lived的博客
05-26 377
CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3887
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugku web:听说备份是个好习惯
wssmiss的博客
03-14 248
题目 连接:http://123.206.87.240:8002/web16/ 提示:备份 打开之后只有一段字符串 查看源代码后也没有其他发现 观察字符串应是加密过的,而且前后两段密文相同。 用MD5解密后是空密码,也就是NULL 抓包试了一下没有额外信息 上御剑扫扫看看,发现index.php.bak 打开下载文件 源码如下 分析代码,得到flag的条件是key1和key2的值不相同但是md...
ctf bugku-备份是个好习惯
最新发布
weixin_43256484的博客
08-26 250
目录扫描,找到index.php.bak内容如下,备注自己加的。
bugku 备份是个好习惯
Superpig的博客
11-10 1058
思路 1、根据提示,猜测此题的url下还有其他目录文件 2、用dirsearch扫一下,发现了http://123.206.87.240:8002/web16/index.php.bak 3、搜一下,发现下载了一个文件,用notepad++打开,是一段php源码 4、分析可知,页面里出现的是key1和key2的md5值,解密得undefined,这是因为没有传入他们的值,当key1不等于key2而...
BugkuCTF-web-备份是个好习惯 writeup
会下雪的晴天
07-11 887
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:常用备份文件后缀:*.swp,*.bak md5函数漏洞 php弱判断 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 题目传送门:http://123.206.87.240:...
bugku备份是个好习惯
qq_44832048的博客
05-29 271
bugku--备份是个好习惯 打开链接之后发现是一串字母,而且还是重复的两段 题目既然是备份是个好习惯,那应该与文件文件有关,在链接后面加上index.php.bak,然后下载这个文件包,以记事本的方式打开,得到 代码的意思就是从?开始截断,取?与之后的部分,然后再将?去掉,再把key去掉。 ***parse_str() 函数的作用是把查询字符串解析到变量中。例如输入?kke...
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3383
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
bugku——备份是个好习惯
hhh
09-23 1423
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的>-<   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
bugkuctf web基础部分 writeup
river
03-20 2936
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
Bugku——备份是个好习惯
王嘟嘟的博客
11-15 379
0x00 前言 今日份CTF。 2018年11月15日 题目 0x01 start 打开题目发现是一个 这个东西不知道这个是什么。根据题目,可能是让找一个备份文件。 这里有一款工具。 SourceLeakHacker 找到了一个bac,我们来看一下。 这里发现源码。 简单的看一下,使用数组绕过md5 发现没有效果,再次看下源码。 发现直接把key给删除了,使用双写绕过。 ...
备份是个好习惯(详解)——bugku
weixin_34342905的博客
07-16 408
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 728 Solves 备份是个好习惯 80 http://120.24.86.145:8002/web16/ 听说备份...
BUGKU 备份是个好习惯
qq_41183944的博客
12-08 267
备份是个好东西: 线索 发现两串相同的字符连接在一起 MD5的结果是:undefine 2、题目提示“备份”:     想到.bak        尝试flag.php.bak -----错误 做题过程: 御剑扫后台: 打开后没有特殊字符串 尝试备份文件---index.php.bak <?php /**  * Created by PhpStorm.  * ...
Bugku-web之备份是个好东西
weixin_42939822的博客
03-06 179
Bugku-web之备份是个好东西
BUGKU-WEB 备份是个好习惯
m0_52484587的博客
08-04 907
”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。方式二:md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
Bugku-备份是个好东西(小宇特详解)
小宇的web博客
06-20 426
Bugku-备份是个好东西 1.这里一开始给了一串代码。这里可以尝试解码,也可以先放一放。 2.这里我使用的是御剑扫描,但是这里提示是备份文件,这里可以直接用访问index.php.bak文件。 3.这里访问index.php.bak文件后可以下载。 4.这里打开进行代码审计 整段代码的意思是将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较, 如果md5加密的值一样而未加密的值不同,就输出flag. 5.这里有两种绕过方法。
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6159
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 503
入门级web题
bugku 本地包含 writeup
热门推荐
xuchen16的博客
09-17 3万+
转载自:https://blog.csdn.net/Sanky0u/article/details/77197523 本地包含 右键查看源代码   搜了一下@$_REQUEST 的意思是获得参数,不论是@$_GET还是@$_POST可以得到的参数@$_REQUEST都能得到。  所以构造hello的get参数。  $a应该最后会像字符串替换一样替换成hello的参数值吧。 <1&gt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值