ctf.bugku-备份是个好习惯

原创 已于 2024-10-07 23:07:20 修改 · 730 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

于 2024-10-06 19:16:19 首次发布

备份是个好习惯 - Bugku CTF

访问页面得到字符串

这串字符串是重复的; d41d8cd98f00b204e9800998ecf8427e

从前端、源码上看,除了这段字符串,没有其他信息;尝试解密,长度32位;各种解密方式试试;

MD5免费在线解密破解_MD5在线加密-SOMD5

解密后是空字符串;没有有用信息;

查看后端:

使用dirsearch 扫描后端服务;

查到一个 index.php.bak 文件  ,代码如下:(注释我自己补上的)

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

i
最低0.47元/天 解锁文章
BugkuCTF-web16(备份是个好习惯)
分享与记录
04-04 1384
解题要点 使用御剑、dirmap 或者 dirsearch 等扫描工具,扫除备份文件所在位置 打开备份文件,代码如下: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); $st
CTFBugKu-备份是个好习惯
lga0325的博客
10-27 936
3、分析源码发现是弱比较漏洞,需要得到 key1 和 key2,key1 不等于 key2,但是 md5 后相等,==是弱比较,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。在CTF中常见的是两个字符串不相等,但是要求md5弱比较一样,可以尝试用md5开头是0e的格式。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同,再比较。1、php中有两种比较的符号 == 与 ===
ctf bugku-备份是个好习惯
weixin_43256484的博客
08-26 388
目录扫描,找到index.php.bak内容如下,备注自己加的。
Bugku CTF——备份是个好习惯
2401_83809941的博客
11-06 500
描述:d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e。flag{3b9d997078f097b4e4b8f6396b311fce}鍙栧緱flag。得到:flag{3b9d997078f097b4e4b8f6396b311fce}key1不等于key2,但加密后的key1等于加密后的key2。
BugkuCTF:点击一百万次;备份是个好习惯
s0il的博客
03-03 1077
点击一百万次 问题描述: 提示是js 查看源码: 使用burpsuite抓包,之后改变请求方法: 之后改参数clicks是1000000以上,go一下,得到flag: 备份是个好习惯 点击后出现类似md5的密文: 查询之...
BUgku---web---备份是个好习惯
weixin_47450099的博客
05-11 518
BUgku---web---备份是个好习惯 网络安全
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 625
入门级web题
CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 3118
知识点 常用的备份文件后缀有 .bak, .swp bak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
CTFBugku 备份是个好习惯
weixin_41607190的博客
10-07 558
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
BUGKU-WEB 备份是个好习惯
m0_52484587的博客
08-04 1222
”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。方式二:md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
Bugku-备份是个好习惯 详解
sanqin_的博客
05-12 809
CTF题目,主要运用代码审计,md5漏洞,以及网页的备份文件的一些知识。
Bugku--备份是个好习惯
qq_75120258的博客
10-22 385
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
bugku——备份是个好习惯
hhh
09-23 1495
  这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的&gt;-&lt;   首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...
BugKu备份是个好习惯
Zeker62的博客
09-16 1028
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
Bugku——备份是个好习惯
王嘟嘟的博客
11-15 499
0x00 前言 今日份CTF。 2018年11月15日 题目 0x01 start 打开题目发现是一个 这个东西不知道这个是什么。根据题目,可能是让找一个备份文件。 这里有一款工具。 SourceLeakHacker 找到了一个bac,我们来看一下。 这里发现源码。 简单的看一下,使用数组绕过md5 发现没有效果,再次看下源码。 发现直接把key给删除了,使用双写绕过。 ...
BugKu---------备份是个好习惯
qq_45616570的博客
06-23 3113
title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯 ​ 默默成长的web狗,BugKu,那个菜鸡又回来刷题了。 题目 解题思路 ​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程 打开k.
ctf.bugku赛博朋克审题分析
最新发布
11-25
<think> 我们被要求分析ctf.bugku的“赛博朋克”题目。但是,我们手头并没有该题目的直接引用内容。然而,根据历史引用,我们有一些关于CTF题目的零散信息。 从引用[1]中我们得知,在pwn2题目中涉及了linux x64的函数调用规则:前6个参数存入寄存器(rdi, rsi, rdx, rcx, r8, r9),其余参数从右往左入栈。 引用[2]中给出了一个PHP代码的题目,要求通过GET和POST传递参数,并且需要满足条件:uname和passwd不同,但它们的sha1值相同,并且id参数为'margin'(但代码中实际判断的是id=='margin',而id是通过GET传递并经过urldecode的)。 引用[3]只是提到了一个POST请求的URL,以及一些PHP的基本知识。 由于没有直接关于“赛博朋克”题目的描述,我们只能根据题目名称和常见的CTF题型进行推测。在CTF中,“赛博朋克”可能涉及二进制漏洞利用(如栈溢出、格式化字符串等)、Web漏洞(如PHP特性利用)、密码学或逆向工程等。 但是,用户特别提到了“审题分析”,因此我们需要从题目给出的信息中找出关键点。 由于我们缺乏该题目的具体内容,这里只能给出一般性的审题步骤和针对常见类型题目的分析思路。 审题分析步骤: 1. 确定题目类型:通过题目名称和描述,以及提供的附件(如果有)判断是Web、Pwn、Reverse、Crypto还是Misc等。 2. 阅读题目描述:题目描述中可能包含关键信息,比如题目场景、目标等。 3. 分析提供的代码或二进制文件:如果题目提供了源代码,仔细阅读代码寻找漏洞;如果是二进制文件,则需要进行逆向分析。 4. 注意题目中的特殊条件:例如引用[2]中的代码,要求同时满足多个条件(参数相等性、哈希相等、特定id值)。 针对可能的“赛博朋克”题目,我们可以假设几种情况: 情况1:Web题目(类似引用[2]) - 题目可能涉及PHP代码审计,寻找漏洞点(如弱类型比较、哈希扩展攻击、变量覆盖等)。 - 例如,引用[2]中的代码就存在一个漏洞:要求两个不同的输入具有相同的sha1值。由于sha1是哈希函数,理论上碰撞困难,但我们可以利用PHP的sha1函数处理数组时的漏洞(返回NULL)来绕过:即传递两个不同的数组,使sha1($_GET['uname'])和sha1($_POST['passwd'])都为NULL,从而满足全等(===)条件。同时,我们还需要传递id参数为'margin'(注意需要url编码)。 情况2:Pwn题目(类似引用[1]) - 可能涉及栈溢出、ROP链构造等。根据x64调用约定,构造payload时需要注意寄存器和栈的布局。 情况3:其他类型 - 如果题目没有提供代码,而是提供了一个服务或二进制文件,则需要通过动态调试和静态分析来解题。 由于没有具体的题目内容,我们无法给出精确的分析。但我们可以根据CTF常见题型,给出一个示例性的审题分析框架。 示例审题分析(以Web题目为例): 假设题目“赛博朋克”是一个Web题目,我们访问后得到类似引用[2]的代码: ```php <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be uname.'; else if (sha1($_GET['uname']) === sha1($_POST['passwd']) && ($_GET['id']=='margin')) die('Flag: '.$flag); else print 'sorry!'; } ?> ``` 审题分析: 1. 目标:获取flag,即输出`die('Flag: '.$flag);`。 2. 条件: a. 必须同时通过GET方式传递uname和POST方式传递passwd。 b. uname不能等于passwd(值比较)。 c. uname和passwd的sha1值必须全等(===),并且id(通过GET传递)必须等于'margin'。 3. 难点:如何让两个不同的字符串的sha1值相同?或者利用PHP的特性绕过。 4. 突破口:PHP的sha1函数无法处理数组,如果传入数组,会返回NULL并产生警告。因此,我们可以将uname和passwd都设置为数组,这样它们不相等(满足条件b),而它们的sha1值都是NULL,全等比较通过。同时,我们需要传递id=margin(注意,由于代码中进行了urldecode,如果margin被编码了需要解码,所以我们直接传递margin即可,或者传递编码后的margin,但一般不需要,除非题目有过滤)。 因此,我们可以构造如下请求: - GET请求:`?uname[]=a&id=margin` - POST请求:`passwd[]=b` 这样,条件都满足,即可得到flag。 但是,请注意,这只是一个示例,实际“赛博朋克”题目可能与此不同。 如果用户有具体的题目描述或代码,我们可以更精确地分析。 由于题目信息不足,我们只能给出一般性的审题分析方法。 相关问题: 1.CTF比赛中,如何进行有效的审题? 2. 针对Web题目,常见的PHP漏洞有哪些? 3. 在Pwn题目中,如何利用x64函数调用规则构造ROP链? </think>### CTF.Bugku“赛博朋克”题目审题分析 根据提供的引用信息,对“赛博朋克”题目的分析需结合CTF常见题型和漏洞模式。以下是关键审题点: #### 1. **函数调用规则分析**(基于引用[^1]) - 若题目涉及二进制/Pwn方向: - 需关注x64架构的函数调用约定:前6个参数通过寄存器传递(`rdi`, `rsi`, `rdx`, `rcx`, `r8`, `r9`) - 额外参数按**从右向左**顺序入栈 - 典型的漏洞利用场景:通过栈溢出覆盖返回地址,构造ROP链控制寄存器值 #### 2. **PHP代码审计**(基于引用[^2]和[^3]) 若题目提供类似PHP代码: ```php if (isset($_GET['uname']) && isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be uname.'; else if (sha1($_GET['uname']) === sha1($_POST['passwd']) && ($_GET['id']=='margin')) die('Flag: '.$flag); } ``` 需重点审查: - **弱类型比较**:`==` 可能引发类型转换漏洞(如 `"0e123"=="0e456"`) - **哈希碰撞**:`sha1()` 函数对数组参数返回 `NULL`(可通过传入数组绕过:`?uname[]=a&id=margin` + POST `passwd[]=b`) - **参数注入**:`id` 参数需精确等于 `'margin'`,需检查URL编码绕过可能 #### 3. **赛博朋克题目特征推测** - **混合题型**:可能结合Web漏洞与二进制利用(如通过Web入口获取shellcode执行环境) - **关键突破点**: - 参数传递路径分析(GET/POST/COOKIE) - 非预期输入处理(如数组、超长字符串、特殊字符) - 服务端过滤机制(如 `urldecode()` 的多次调用导致绕过) #### 4. **解题路线建议** ```mermaid graph TD A[获取题目源码/二进制] --> B{判断题型} B -->|Web| C[审计PHP代码] B -->|Pwn| D[分析汇编指令] C --> E[寻找哈希比较漏洞] C --> F[检查参数约束条件] D --> G[构造ROP链控制寄存器] E --> H[使用数组绕过sha1] F --> I[精确满足id='margin'] G --> J[劫持控制流获取shell] ``` #### 5. **常见陷阱** - **哈希严格比较**:`===` 要求值和类型完全一致,但数组输入可使其返回相同的 `NULL` - **寄存器污染**:在Pwn题中,可能需清除寄存器状态后再触发漏洞 - **编码绕过**:`id=margin` 可能需URL编码为 `id=%6d%61%72%67%69%6e`
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值