BugkuCTF:点击一百万次;备份是个好习惯

最新推荐文章于 2024-10-06 19:16:19 发布
最新推荐文章于 2024-10-06 19:16:19 发布
阅读量1k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/changer_WE/article/details/88079320
本文介绍了在BugkuCTF挑战中,通过查看源码、利用.md5()函数漏洞和PHP特性来解题的过程。在点击一百万次后,发现flag,同时注意到源码备份的重要性。通过对PHPMyAdmin的分析,尝试绕过验证,并通过构造特定字符串绕过哈希比较,最终成功获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

点击一百万次

问题描述:

提示是js

                            

查看源码:

                 

使用burpsuite抓包,之后改变请求方法:

之后改参数clicks是1000000以上,go一下,得到flag:


备份是个好习惯

点击后出现类似md5的密文:

                          

查询之后显示空密码(NULL的md5值):

                     

不相关(一个端口下的后台):

后台扫描:

                

有个phpmyadmin,进去后是:

phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。

                             

提示cookie,用burpsuite抓包,有cookie和session:

想到有个phpmyadmin有个配置文件:libraries目录下的 config.default.php 文件,但是访问不到,到此思路就断了。。

再看看大佬的题解:

备份是指的一个习惯,会在防止误删等情况下对文件的备份,常用操作就是文件名末尾加.bak

可以找到一个文件服务端php备份代码文件(源码泄露):

解决方法:

1  md5()函数有漏洞:无法处理数组,会返回NULL ,在这个题就是加密后相等都为NULL,加密前不等(自己构造)

   构造一下变量名,直接绕过检测:

http://123.206.87.240:8002/web16/?kekeyy1[]=aaa&kekeyy2[]=bbb

  得到flag:

                              

2  PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0(被认为是科学计数法,且表示的是0*10的xxxx次方),所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。

这几个串开头的经过md5加密会以“0E”开头:

  • QNKCDZO
  • 240610708
  • s878926199a
  • s155964671a
  • s214587387a
  • s214587387a

所以自己构造:

http://123.206.87.240:8002/web16/?kekeyy1=240610708&kekeyy2=s214587387a

也能得到flag

 

大佬写的脚本,源码泄露工具(这题.bak文件就可以扫出来):

https://coding.net/u/yihangwang/p/SourceLeakHacker/git?public=true#user-content-usage-

使用:

Usage : 
        python SourceLeakHackerForLinux.py [URL]
Example : 
        python SourceLeakHackerForLinux.py http://www.baidu.com/
Tips : 
        Your URL should must starts with "http://" or "https://"
        If you have any questions, please contact [ wangyihanger@gmail.com ]

还会“哔”的一声提示,人性化啊

                 

php函数:

1 $_SERVER['REQUEST_URI']

      取得当前URL的路径地址比如: http://12.cn/question/469321857.html?push=core&group=1,它获得的是路径 question/469321857.html?push=core&group=1

2 str_replace(find,replace,string,count)
参数描述
find必需。规定要查找的值。
replace必需。规定替换 find 中的值的值。
string必需。规定被搜索的字符串。
count可选。对替换数进行计数的变量。

3 substr(string,start,length)

                  返回从start开始的长度为length的字符串,默认直到末尾

4 parse_str() 函数把查询字符串解析到变量中

注释:如果未设置 array 参数,由该函数设置的变量将覆盖已存在的同名变量。

注释:php.ini 文件中的 magic_quotes_gpc 设置影响该函数的输出。如果已启用,那么在 parse_str() 解析之前,变量会被 addslashes() 转换。

parse_str(string,array)

参数描述
string必需。规定要解析的字符串。
array可选。规定存储变量的数组名称。该参数指示变量存储到数组中。

 例子:

<a href="http://localhost/parse_str.php?id=1&category=php&title=php-install">Click Here</a>
$query_str = $_SERVER['QUERY_STRING'];
parse_str($query_str); /* 这种方式可以直接使用变量$id, $category, $title */
parse_str($query_str, $query_arr);    //赋值给$query_arr

 

 

 

Bugku Web CTF-点击一百万
No Title
12-10 599
Bugku Web CTF-点击一百万 题目打开是一个巨大的cookie,可点击,并且点击100w后会给flag。当然点是不可能点的,最开始我的思路是写一个js脚本自动点击,后来看别人的题解是自己提交表单。 查看网页源码可得这样一段js代码: <script> var clicks=0 $(function() { $("#cookie") ...
CTF】BugKu-备份是个好习惯
最新发布
lga0325的博客
10-27 852
3、分析源码发现是弱比较漏洞,需要得到 key1 和 key2,key1 不等于 key2,但是 md5 后相等,==是弱比较,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少方还是0。在CTF中常见的是两个字符串不相等,但是要求md5弱比较一样,可以尝试用md5开头是0e的格式。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同,再比较。1、php中有两种比较的符号 == 与 ===
ctf web 备份是个好习惯
god_001的博客
04-03 1630
题目: 打开网址出现: 看着像是两段重复的md5摘要,用解码工具解码,得到: 看出似乎是对空字符生成了md5码并输出,回头看题目描述:备份是个好习惯,猜测是查看备份文件 尝试输入网址 http://114.67.175.224:18504/index.php.bak,果然得到一个备份文件:index.php.bak 删除文件后缀名 .bak,打开文件: php代码解释: 第11行:$str = strstr($_SERVER['REQUEST_URI'], '?'); $
Bugku-CTF点击一百万
weixin_34034670的博客
04-21 394
Day16 点击一百万 http://123.206.87.240:9001/test/ hints:JavaScript 要是真的点击一百万,怕是点到手抽筋,哈哈哈哈 本题要点:控制台js、传参 查看一下源码 查看源码,发现了clicks变量,当它为1000000应该能得到flag 方法...
BugkuCTF备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
bugkuCTF_备份是个好习惯
qq_46635165的博客
09-21 334
打开题目网址,入眼一串md5值,解密为空值: 抠题目字眼,备份两个字,联想到 .bak 或者 .swp 文件,利用御剑扫描网址,发现一个 .bak 文件: 访问下载得到 index.php 的源码, <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = str
CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 3091
知识点 常用的备份文件后缀有 .bak, .swp bak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
BugKuCTF中套路满满的题-------备份是个好习惯
qq_42133828的博客
12-07 3609
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看题目的标题是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
CTF Bugku 备份是个好习惯
lived的博客
05-26 474
CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...
CTF之Bugku 备份是个好习惯
weixin_41607190的博客
10-07 476
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)
Sankkl1的博客
08-16 1165
由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原理,如果两个md5码是0e开头且满足科学计数法的表示形式就会判断相等(只对==比较有效,===无效)。还有一个问题,那就是str_replace()函数,原代码中会将’key’给删去,所以我们要用双写绕过,将key写成kekeyy即可。经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。于是在url最后输入?
ctf.bugku-备份是个好习惯
guanrongl的专栏
10-06 657
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。从前端、源码上看,除了这段字符串,没有其他信息;尝试解密,长度32位;这串字符串是重复的;查到一个 index.php.bak 文件 ,代码如下:(注释我自己补上的)所以根据代码逆向构造,并且这里使用了一个php 的bug。使用dirsearch 扫描后端服务;
BugkuCTF-web16(备份是个好习惯)
分享与记录
04-04 1356
解题要点 使用御剑、dirmap 或者 dirsearch 等扫描工具,扫除备份文件所在位置 打开备份文件,代码如下: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); $st
BUGKU-WEB 备份是个好习惯
m0_52484587的博客
08-04 1152
”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。方式二:md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
BugKu:备份是个好习惯
Zeker62的博客
09-16 993
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
Bugku-CTF备份是个好习惯
weixin_33734785的博客
04-22 402
Day17 备份是个好习惯 听说备份是个好习惯 http://123.206.87.240:8002/web16/ 本题要点:MD5加密、.bak文件、 strstr()、substr()、str_replace()、parse_str()函数用法 看到一串md5字符 解一下 . emmm,只能换个思路 备份这个关键字! 我们可...
ctf bugku-备份是个好习惯
weixin_43256484的博客
08-26 361
目录扫描,找到index.php.bak内容如下,备注自己加的。
BugkuCTF 点击一百万
weixin_33754065的博客
12-21 301
当打开链接看到页面内容点击图标后数字增加一。查看js源码,当clicks>=1000000时会有一个内容提交。感觉flag应该会在submit之后获得。现在问题是怎么使得clicks>=1000000。手动点击是不可能的,发现访问http://123.206.87.240:9001/test/,服务器会返回页面内容。我们可以用fid...
备份是个好习惯 ctf
05-31
是的,备份是一个非常好的习惯,特别是在处理重要的数据和文件时。备份可以帮助我们在发生意外情况时保护数据和文件的安全,例如硬盘故障、恶意软件感染、误删除等。在CTF比赛中,备份也是非常重要的,因为它可以帮助我们在遇到问题时快速恢复数据和文件,以便我们继续进行比赛。所以,无论在哪个领域,备份都是一个非常好的习惯。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值