bugku ctf 备份是个好习惯 (听说备份是个好习惯)

最新推荐文章于 2025-05-29 14:32:04 发布
最新推荐文章于 2025-05-29 14:32:04 发布
阅读量3.5k 收藏 8
点赞数 6
CC 4.0 BY-SA版权
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42777804/article/details/81709053
本文描述了一次通过使用御剑工具发现PHP代码漏洞的过程。代码中存在一个关键逻辑,允许通过特定参数对比获取flag。通过构造URL `http://120.24.86.145:8002/web16/?kkeyey1[]=1&kkeyey2[]=a`,成功触发条件,显示了flag:Bugku{OH_YOU_FIND_MY_MOMY}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看了很多大佬的,都说用大佬写的脚本php代码泄露检测的小工具, 然后跑出漏洞

 

小白还是什么都不会 只好用  御剑了

 

跑出这个之后 打开发现 是一个下载的文件 

 

下载打开后

源码为

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) ==

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTFBugKu-备份是个好习惯
lga0325的博客
10-27 852
3、分析源码发现是弱比较漏洞,需要得到 key1 和 key2,key1 不等于 key2,但是 md5 后相等,==是弱比较,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。在CTF中常见的是两个字符串不相等,但是要求md5弱比较一样,可以尝试用md5开头是0e的格式。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同,再比较。1、php中有两种比较的符号 == 与 ===
CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 3091
知识点 常用的备份文件后缀有 .bak, .swp bak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
BugkuCTF备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
BUGKU-WEB 备份是个好习惯
m0_52484587的博客
08-04 1152
”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。方式二:md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
BugKu Web渗透之备份是个好习惯
最新发布
cai_huaer的博客
05-29 1035
”或””来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。当key1和key2的md5值相等,并且key1本身不等于key2时,可以输出flag。也就是kkeyey,这样中间的key被替换成空字符串后,外面的字符串连接起来还是key。:再根据题目意思,说备份。把找到的参数放进浏览器,使用get请求参数传递,key1和key2参数需要双写绕过,之后尝试。页面是空的,右键查看源代码也是空的。
BugKu备份是个好习惯
Zeker62的博客
09-16 994
解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpStorm. * User: Norse * D...
bugCTF(备份是个好习惯)
欢迎光临
06-17 1907
preg_match()是正则表达式/w 表示
CTF Bugku 备份是个好习惯
lived的博客
05-26 475
CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...
CTFBugku 备份是个好习惯
weixin_41607190的博客
10-07 476
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
BugKuCTF中套路满满的题-------备份是个好习惯
qq_42133828的博客
12-07 3609
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看题目的标题是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
BUGKU_WEB_备份是个好习惯
308宿舍的鶸
08-12 1491
打开后发现是一串字符串,我:?????? 按照题目意思("备份"是个好习惯),大概是让我们找到一个.bak文件 使用了一款源码泄露工具,结果如下 发现了一个.bak文件,访问一下得到以下代码 分析一下代码,首先第11行的strstr()函数,返回url中'?'加上’?‘之后的字符串,之后第12行的substr()函数,返回从$str[1]开始的字符串,即去掉'?',再是第13行st...
Bugku web:听说备份是个好习惯
wssmiss的博客
03-14 275
题目 连接:http://123.206.87.240:8002/web16/ 提示:备份 打开之后只有一段字符串 查看源代码后也没有其他发现 观察字符串应是加密过的,而且前后两段密文相同。 用MD5解密后是空密码,也就是NULL 抓包试了一下没有额外信息 上御剑扫扫看看,发现index.php.bak 打开下载文件 源码如下 分析代码,得到flag的条件是key1和key2的值不相同但是md...
BUGKU备份是个好习惯(MD5绕过)
L1ni01
05-26 309
1.打开网站 两端重复的字符串,发现是MD5 解码得 没什么线索,抓包 go之后也没什么线索。 2.由题目得知和备份有关,所以用御剑少了一下 发现一个bak 的备份文件打开得源码 发现是一段php代码,读一下,大意是: 包含flag.php 设置危险等级为0的会报错 设变量str的值为url中?后面的字符串 设str为str中第一位开始后的字符串 把str中的key替换成空 把str中的字符串解析为变量 输出md5加密的key1 输出md5加密的key2 如果key1的md5加密等于key2的md
BugKu---------备份是个好习惯
qq_45616570的博客
06-23 2799
title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯 ​ 默默成长的web狗,BugKu,那个菜鸡又回来刷题了。 题目 解题思路 ​ 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程 打开k.
Bugku--备份是个好习惯
qq_75120258的博客
10-22 296
将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag. md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。这里kekeyy绕过是为了防止将key替换成空。
Bugku——备份是个好习惯
weixin_71914594的博客
10-19 524
MD5是一种哈希算法,它的作用是将任意长度的输入映射为固定长度的输出。但由于MD5的弱碰撞抗性,在极少情况下,不同的输入可能产生相同的哈希值。,它们的MD5哈希值相同,就能通过这个逻辑获得flag。还是上dirsearch神器扫扫目录看看。进入靶场 F12看看能不能找到有用信息。扫出来一个index.php.bak。Bugku——备份是个好习惯。因此,如果能找到两个不同的值。打开后发现是个php文件。拼接后将文件下载到本地。
bugku备份是个好习惯
Seaern的博客
07-24 2648
题目地址 页面提示 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 是由d41d8cd98f00b204e9800998ecf8427e重复组成,解密后得出的值是null 题目提示是备份 扫后台发现: 大佬的工具链接 下载备份文件: include_once "flag.php"; 使用include_...
备份是个好习惯
Sweet_vinegar520的博客
03-30 633
用dirsearch或者其他的目录扫描工具扫一扫,发现两个网址状态码正常,其中一个刚好是.bak的备份文件。那么知道规则了就应该知道怎么绕过了,这就需要用到php的弱类型比较,这里是网上常见的输入值和md5值。用条件语句判断 $key1 和 $key2 的哈希值是否相等,且 $key1、$key2不相等。用 md5 函数对 $key1 和 $key2 进行哈希运算,并通过echo语句输出结果。如满足条件,则通过 echo 语句输出 $flag 变量的值和一段文字。至于flag文件,无法读取源码,都是空的。
备份是个好习惯 ctf
05-31
是的,备份是一个非常好的习惯,特别是在处理重要的数据和文件时。备份可以帮助我们在发生意外情况时保护数据和文件的安全,例如硬盘故障、恶意软件感染、误删除等。在CTF比赛中,备份也是非常重要的,因为它可以帮助我们在遇到问题时快速恢复数据和文件,以便我们继续进行比赛。所以,无论在哪个领域,备份都是一个非常好的习惯。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值