bugku-web-备份是个好习惯

最新推荐文章于 2025-05-29 14:32:04 发布
最新推荐文章于 2025-05-29 14:32:04 发布
阅读量363 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41173457/article/details/82055273
博客介绍了源码泄露情况,可通过下载 index.php.bak 获取源码。还提及绕过方法,如构造特定查询字符串?kekeyy1[]=1&kkeyey2[]=3 ,并利用 strreplace 函数将 payload 中的 key 替换为空,最后用 parse_str 函数解析查询字符串。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

源码泄露
index.php.bak
可以下载到源码

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

绕过
构造?kekeyy1[]=1&kkeyey2[]=3
str=strreplace(key,′′,str=strreplace(′key′,″,str); 将 payload中的key替换为空
parse_str($str); 把查询字符串解析到变量中:
具体函数 自己查资料吧,这里不多说了

woy66
关注
听说备份是个好习惯CTF-练习平台)
EustiaSora的博客
01-24 8066
这个应该也是新题,网上没找到wp,自己写一份 题目地址:http://120.24.86.145:8002/web16/ 提示提到了备份,应该是备份文件源码泄漏一类的,从这里入手,使用 @王一航 dalao的脚本爆得: 脚本来源: https://git.coding.net/yihangwang/SourceLeakHacker.git 从第二个地址下载获得源码: 分
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 594
入门级web
BUGKU-WEB 备份是个好习惯
m0_52484587的博客
08-04 1151
”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。方式二:md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
BugKu Web渗透之备份是个好习惯
最新发布
cai_huaer的博客
05-29 1025
”或””来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。当key1和key2的md5值相等,并且key1本身不等于key2时,可以输出flag。也就是kkeyey,这样中间的key被替换成空字符串后,外面的字符串连接起来还是key。:再根据题目意思,说备份。把找到的参数放进浏览器,使用get请求参数传递,key1和key2参数需要双写绕过,之后尝试。页面是空的,右键查看源代码也是空的。
Bugku-web-备份是个好习惯
qq_68457525的博客
07-06 430
ctf练习中一道关于备份文件扫描以及md5绕过的方法
BugkuWeb备份是个好习惯
Pai_Space
01-30 531
先打开的网页有一串字符,仔细看是两个相同字符串,没有什么用 d41d8cd98f00b204e9800998ecf8427e d41d8cd98f00b204e9800998ecf8427e 根据提示扫出备份网页文件 下载打开 parse_str 存储变量到一个数组中 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_onc...
BugKu备份是个好习惯
Zeker62的博客
09-16 989
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
BugKuCTF中套路满满的题-------备份是个好习惯
qq_42133828的博客
12-07 3604
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看题目的标题是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
Bugku-web之cookies
weixin_42939822的博客
03-13 1668
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
BugkuCTFWEB-备份是个好习惯(备份源码泄露+md5漏洞)
Jaychouzzk
11-20 759
先打开题目看一下 题目刚开始给了一串md5值 尝试先去解密一下 空密码??题目名字叫做备份是个好习惯。扫一下网站目录,瞅瞅有没有备份的文件啥的 发现了一个.bak文件,估计是index.php备份的源码,下载下来看一下 附上有关备份文件的知识:备份文件一般在后缀名后添加.bak或者.swp   &lt;?php /** * Created by PhpStorm....
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2215
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
Bugku web16 备份是个好习惯
weixin_46079186的博客
12-26 776
Bugku web16 备份是个好习惯 打开网页是怎么个玩意,看格式好像是md5先不管。 因为题目是讲的备份文件,那就用路径扫描工具扫一下 扫描出了一个index.php.bak 应该是这个没错了 果然是,下载下来后是一个index.php文件,代码如下 // 代码是我加上去的 <?php include_once "flag.php"; // include 文件包含 加_once 的意思是不区分大小写 ini_set("display_e
Bugku——备份是个好习惯
矜庄寂寥的博客
11-04 353
目录 题目 常见的网站源码备份文件后缀名 常见的网站源码备份文件名 解题思路 MD5弱比较绕过方法 刚刚做的一道CTF,挺有意思的 题目 进入环境,页面很简单,只有一串字符串 尝试了很多加密都没有结果,先放着吧 既然提示备份,那先看看备份文件 常见的网站源码备份文件后缀名 .rar .zip .7z .tar.gz .bak .swp .txt .html 常见的网站源码备份文件名 web website backup back www wwwroot.
BUgku---web---备份是个好习惯
weixin_47450099的博客
05-11 439
BUgku---web---备份是个好习惯 网络安全
Bugku web——备份是个好习惯
qq_40481505的博客
08-29 240
打开题目链接,没有发现什么线索,想到题目名称“备份”,考虑到一般备份的后缀为.bak,于是访问 http://123.206.87.240:8002/web16/index.php.pak 访问后获得网页源码: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ incl...
bugku web 备份是个好习惯
thinszx的博客
03-08 276
打开网站只有一串不知道是啥的数字(后面知道了,是md5的空字符串) 看了网上的题解,大部分都是用御剑扫的…嗯好吧,真是简单粗暴,不过确实有用,找到了index.php.bak,下载下来是如下的代码 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_onc...
Bugku WEB 备份是个好习惯
qq_41696858的博客
06-29 175
1.点进网页,发现是两个相同的MD5值,解密出来时两个空字符串 2.题目提示已经讲的很明确了,备份,找bak文件,第一个想到的就是index.php.bak,果然是,不行的话就直接用脚本扫吧 脚本下载链接:https://github.com/WangYihang/SourceLeakHacker.git 3.查看源码 发现是把uri中包含?往后的全截出来,然后再把?也去了,把后面的参数部分中所有key换成空格 最后解析各个参数值 输出key1和key2的值,由于默认不带参数,所以key1 key2都是nu
Bugku备份是个好习惯
foreverzwl
10-23 504
这题对于我这小白来说,有点难想,这里做一下记录: 根据题目提示:备份是个好习惯备份文件的扩展名为.bak,尝试输入http://123.206.87.240:8002/web16/index.php.bak,成功得到文件index.php.bak,内容如下: $_SERVER['REQUEST_URI']:https://blog.youkuaiyun.com/wjciayf/article/...
CTF web实战练习总结:入门篇
备份是个好习惯题则提醒我们重视备份文件的安全性,因为它们可能包含敏感信息。 这些CTF Web实战练习涵盖了Web安全的基础知识,包括源代码分析、输入验证、HTTP协议理解、逻辑漏洞挖掘、域名解析以及服务器配置等多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值