BUGKU_WEB_备份是个好习惯

最新推荐文章于 2024-11-06 20:51:21 发布
原创 最新推荐文章于 2024-11-06 20:51:21 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种利用特定技巧分析.bak文件的方法,通过解析字符串并构造payload来绕过安全检查。文章详细解释了如何使用strstr(), substr(), str_replace() 和 parse_str() 函数,以及如何利用md5()函数特性实现绕过。

打开后发现是一串字符串,我:??????

按照题目意思("备份"是个好习惯),大概是让我们找到一个.bak文件

使用了一款源码泄露工具,结果如下

发现了一个.bak文件,访问一下得到以下代码

分析一下代码,首先第11行的strstr()函数,返回url中'?'加上’?‘之后的字符串,之后第12行的substr()函数,返回从$str[1]开始的字符串,即去掉'?',再是第13行str_replace()函数去掉$str中的'key',最后是第14行的parse_str()函数,它的作用是将字符串解析到变量中,举个例子parse_str('a=1&b=1');与$a=1;$b=1;的效果是一样的,分析完毕后我们开始构造payload

利用md5()函数不能处理数组的特性,我们可以用两个数组进行绕过?kkeyey1[]=1&kkeyey2[]=2

或是使用哈希值为0E开头的字符串,常见的字符串有这几种

QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387a

所以我们也可以构造?kkeyey1=QNKCDZO&kkeyey2=s155964671a

CTF之Bugku 备份是个好习惯
weixin_41607190的博客
10-07 555
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 620
入门级web
ctf.bugku-备份是个好习惯
guanrongl的专栏
10-06 724
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。从前端、源码上看,除了这段字符串,没有其他信息;尝试解密,长度32位;这串字符串是重复的;查到一个 index.php.bak 文件 ,代码如下:(注释我自己补上的)所以根据代码逆向构造,并且这里使用了一个php 的bug。使用dirsearch 扫描后端服务;
BugKu备份是个好习惯
Zeker62的博客
09-16 1024
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
CTF Bugku 备份是个好习惯
lived的博客
05-26 506
CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...
Bugku CTF web——备份是个好习惯解题
最新发布
11-09
首先,用户询问的是Bugku CTF web题目“备份是个好习惯”的解题方法。参考引用[1]列出了该题目在Web部分,引用[2]提供了题目的PHP代码片段。 从引用[2]中,我得到了题目的关键PHP代码: ```php include_once "flag...
Bugku web16 备份是个好习惯
weixin_44522540的博客
02-23 2029
十五、web16 备份是个好习惯 常用备份文件后缀:.swp,.bak 御剑扫描,发现index.php.bak文件,下载下来 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; //包含flag.php ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI
BugkuCTF-web16(备份是个好习惯)
分享与记录
04-04 1382
解题要点 使用御剑、dirmap 或者 dirsearch 等扫描工具,扫除备份文件所在位置 打开备份文件,代码如下: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); $st
Bugku——备份是个好习惯
王嘟嘟的博客
11-15 488
0x00 前言 今日份CTF。 2018年11月15日 题目 0x01 start 打开题目发现是一个 这个东西不知道这个是什么。根据题目,可能是让找一个备份文件。 这里有一款工具。 SourceLeakHacker 找到了一个bac,我们来看一下。 这里发现源码。 简单的看一下,使用数组绕过md5 发现没有效果,再次看下源码。 发现直接把key给删除了,使用双写绕过。 ...
Bugku-备份是个好习惯 详解
sanqin_的博客
05-12 806
CTF题目,主要运用代码审计,md5漏洞,以及网页的备份文件的一些知识。
BUGKU-WEB 备份是个好习惯
默默提升实验室
02-23 4285
BUGKU-WEB 备份是个好习惯,MD5 弱比较
bugku——备份是个好习惯
hhh
09-23 1491
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的&gt;-&lt;   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
Bugku-备份是个好习惯
qq_56611811的博客
05-17 250
分析一下代码,我们需要让两个key的md5值相同但是key的值不同 ,由于md5无法处理数组,会返回两个NULL,NULL的md5值是相同的,但是数组值可以不同,注意此处会将‘key’替换为空格,因此要进行绕过。进入题目发现什么都没有,只有一串字符串,各种解密方式也解不出东西。这时候我们扫一下后台,看看有没有可用的文件。扫到一条备份文件,再加上题目说的备份,那应该就是它了。
BUGKU 备份是个好习惯
qq_41183944的博客
12-08 322
备份是个好东西: 线索 发现两串相同的字符连接在一起 MD5的结果是:undefine 2、题目提示“备份”:     想到.bak        尝试flag.php.bak -----错误 做题过程: 御剑扫后台: 打开后没有特殊字符串 尝试备份文件---index.php.bak &lt;?php /**  * Created by PhpStorm.  * ...
Bugku-备份是个好东西(小宇特详解)
小宇的web博客
06-20 488
Bugku-备份是个好东西 1.这里一开始给了一串代码。这里可以尝试解码,也可以先放一放。 2.这里我使用的是御剑扫描,但是这里提示是备份文件,这里可以直接用访问index.php.bak文件。 3.这里访问index.php.bak文件后可以下载。 4.这里打开进行代码审计 整段代码的意思是将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较, 如果md5加密的值一样而未加密的值不同,就输出flag. 5.这里有两种绕过方法。
Bugku--备份是个好习惯
qq_75120258的博客
10-22 372
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
BUgku---web---备份是个好习惯
weixin_47450099的博客
05-11 511
BUgku---web---备份是个好习惯 网络安全
Bugku CTF——备份是个好习惯
2401_83809941的博客
11-06 495
描述:d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e。flag{3b9d997078f097b4e4b8f6396b311fce}鍙栧緱flag。得到:flag{3b9d997078f097b4e4b8f6396b311fce}key1不等于key2,但加密后的key1等于加密后的key2。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值