Bugku-web-备份是个好习惯wireUp

最新推荐文章于 2024-08-04 18:32:36 发布

resdust

最新推荐文章于 2024-08-04 18:32:36 发布

阅读量575

点赞数 1

分类专栏： CTF web 文章标签： CTF Bugku 备份是个好习惯

本文链接：https://blog.youkuaiyun.com/resdust/article/details/86773749

版权

本文介绍了在Bugku平台的一个CTF挑战中，如何通过备份文件找到PHP源码，理解验证逻辑，利用PHP的md5()函数对数组参数返回NULL的特性来获取flag。此外，还提到了利用0e开头的MD5值相等的特性作为解题的另一种方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

##备份是个好习惯

[Bugku,备份是个好习惯,CTF]
打开网页题目链接，只有一长段意义不明的字符，仔细看发现是两段字符的重复。容易想到是md5加密值，在线md5解密发现是空字符串，线索中断。
@md5在线解密
然后使用御剑后台扫描软件，或者其他扫描软件对网址进行扫描，扫到一个php文件：
@扫描脚本文件
直接访问http://123.206.87.240:8002/web16/index.php不成功，由题目提示想到可以尝试访问备份文件http://123.206.87.240:8002/web16/index.php.bak，得php源码如下：

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

resdust

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF Bugku 备份是个好习惯

lived的博客

05-26

449

CTF Bugku 备份是个好习惯 [题目链接](http://123.206.87.240:8002/web16/) d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 首先进入页面发现如上字符串，刚开始试了各种decode，发现没有效果；之后就看了writeup（毕竟刚开始），根据大佬的说法，从题目下手‘备份’，仔...

【CTF】BugKu-备份是个好习惯

最新发布

lga0325的博客

10-27

785

3、分析源码发现是弱比较漏洞，需要得到 key1 和 key2，key1 不等于 key2，但是 md5 后相等，==是弱比较，0e在比较的时候会将其视作为科学计数法，所以无论0e后面是什么，0的多少次方还是0。在CTF中常见的是两个字符串不相等，但是要求md5弱比较一样，可以尝试用md5开头是0e的格式。=== 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较。== 在进行比较的时候，会先将字符串类型转化成相同，再比较。1、php中有两种比较的符号 == 与 ===

参与评论您还未登录，请先登录后发表或查看评论

Bugku：备份是个好习惯

foreverzwl

10-23

476

这题对于我这小白来说，有点难想，这里做一下记录：根据题目提示：备份是个好习惯，备份文件的扩展名为.bak，尝试输入http://123.206.87.240:8002/web16/index.php.bak，成功得到文件index.php.bak，内容如下： $_SERVER['REQUEST_URI']：https://blog.youkuaiyun.com/wjciayf/article/...

bugku——备份是个好习惯

hhh

09-23

1457

这道题搁置了快一个月了……今天终于把它给做了，心情还是很舒畅的>-< 首先打开题目，只有一串字符串，百度了一下发现是个md5加密，关键……原字符串还是个空字符串……（懵逼……）打开网页源代码也一样，没有任何提示，这时候，我们可以想到提示肯定是在题目里!备份是个好习惯~咦，是不是有一个备份文件呢？在题目的url里输入：http://120.24.86.145:8002/web1...

bugku web 备份是个好习惯

thinszx的博客

03-08

268

打开网站只有一串不知道是啥的数字（后面知道了，是md5的空字符串）看了网上的题解，大部分都是用御剑扫的…嗯好吧，真是简单粗暴，不过确实有用，找到了index.php.bak，下载下来是如下的代码 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_onc...

BugKu：备份是个好习惯

Zeker62的博客

09-16

968

解题过程了解到备份二字，说明可能存在备份文件。备份文件的好处是：浏览器无法解析带有备份后缀的文件，之后会直接提供用户下载到本地，用户通过去掉备份后缀打开可以查看页面源代码进行代码审计通过查找，查到index.php.bak这个备份文件在浏览器输入后下载到本地返现是PHP代码： <?php /** * Created by PhpStorm. * User: Norse * D...

BugKu---------备份是个好习惯

qq_45616570的博客

06-23

2543

title: BugKu---------备份是个好习惯 date: 2021-06-23 16:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu---------备份是个好习惯 默默成长的web狗，BugKu，那个菜鸡又回来刷题了。题目解题思路题目上说是备份是个好习惯，所以我们第一要想到使用disearch这个工具去扫描指定的URL 解题过程打开k.

Bugku-Web-cookie欺骗.docx

05-16

Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器，获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。原理在Web应用程序...

BugKu-web---程序员本地网站

MIGENGKING的博客

04-13

845

打开链接：题目提示“本地访问！”，和“localhost”’ 因此用burpsuite抓包加上加上：X-Forwarded-For: 127.0.0.1 首先： X-Forwarded-For: 简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。接着： 127.0.0.1是回送地址，指本地...

bugku-web-GET解析过程

weixin_46168073的博客

11-14

1245

一、启动场景二、解题过程点进去得到可以看到这是一个if语句，判断条件为what=='flag'就会显示出echo 下的'flag"，那我们直接在地址后面，写上?what=flag。然后就得到了flag，直接复制粘贴到记事本，然后在复制粘贴到提交框。点击提交。 ...

BUGKU-WEB 备份是个好习惯

m0_52484587的博客

08-04

1078

”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。攻击者可以利用这一漏洞，通过输入一个经过哈希后以”0E”开头的字符串，即会被PHP解释为0，如果数据库中存在这种哈希值以”0E”开头的密码的话，他就可以以这个用户的身份登录进去，尽管并没有真正的密码。方式二：md5()函数无法处理数组，如果传入的为数组，会返回NULL，所以两个数组经过加密后得到的都是NULL,也就是相等的。

bugku-web-备份是个好习惯

a3uRa的一个窝

08-25

349

源码泄露 index.php.bak 可以下载到源码 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER[...

Bugku-备份是个好习惯 详解

sanqin_的博客

05-12

761

CTF题目，主要运用代码审计，md5漏洞，以及网页的备份文件的一些知识。

备份是个好习惯（WEB）

WYJ____的博客

05-30

548

御剑扫访问链接，得到一个文件打开 11行strstr获得URI从'?'往后(包括'?')的字符串，12行去掉'?'，13行把字符串中的'key'替换为空，可以使用类似这样的语句：kkeyey 处理，14行parse_str把字符串解析到变量中。最后需要得到key1,key2不相等而二者md5相等，可以利用php弱类型比较绕过（参考前女友(SKCTF)) 构...

bugku 备份是个好习惯

Superpig的博客

11-10

1080

思路 1、根据提示，猜测此题的url下还有其他目录文件 2、用dirsearch扫一下，发现了http://123.206.87.240:8002/web16/index.php.bak 3、搜一下，发现下载了一个文件，用notepad++打开，是一段php源码 4、分析可知，页面里出现的是key1和key2的md5值，解密得undefined，这是因为没有传入他们的值，当key1不等于key2而...

Bugku web16 备份是个好习惯

weixin_46079186的博客

12-26

764

Bugku web16 备份是个好习惯 打开网页是怎么个玩意，看格式好像是md5先不管。因为题目是讲的备份文件，那就用路径扫描工具扫一下扫描出了一个index.php.bak 应该是这个没错了果然是，下载下来后是一个index.php文件，代码如下 // 代码是我加上去的 <?php include_once "flag.php"; // include 文件包含加_once 的意思是不区分大小写 ini_set("display_e

Bugku-web-备份是个好习惯

Pz1o的博客

06-20

282

备份是个好习惯 点进去首先是下载备份文件 http://123.206.87.240:8002/web16/index.php.bak 点开后源码 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; //包含文件 ini_set("display_errors", 0);//报错不显示 $str = strstr($_SERVE

Bugku，Web：备份是个好习惯

Pai_Space

01-30

525

先打开的网页有一串字符，仔细看是两个相同字符串，没有什么用 d41d8cd98f00b204e9800998ecf8427e d41d8cd98f00b204e9800998ecf8427e 根据提示扫出备份网页文件下载打开 parse_str 存储变量到一个数组中 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_onc...

Bugku CTF WEB解题技巧分享与讨论

标题和描述中提到的知识点主要涉及CTF（Capture The Flag，夺旗赛）中的WEB类型题目，以及解题思路和writeup的编写和分享。下面详细说明这些知识点： 1. CTF概念解析 CTF是一种信息安全竞赛，通常分为多种类型，...