BugKuCTF WEB 备份是个好习惯
http://123.206.87.240:8002/web16/
题解:
MD5编码
d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e
MD5解码
NULL
理论知识:
将原有文件改名进行简单的备份,如将index.php重命名为index.php.bak或者index_bak.php,然后对原文件index.php进行修改,满足其开发要求,在失败的情况下可以再将 index.php.bak或者index_bak.php文件重命名index.php进行还原,这是在没有版本控制的情况下!
CTF中常见的源码泄漏利用工具
扫描分析
下载index.php备份文件index.php.bak
index.php.bak
<?php
/*** Created by PhpStorm.* User: Norse* Date: 2017/8/6* Time: 20:22
*/include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){echo $flag."取得flag";
}
?>
代码分析
strstr()函数,返回url中'?'加上’?‘之后的字符串,
substr()函数,返回从$str[1]开始的字符串,即去掉'?',
str_replace()函数去掉$str中的'key',
parse_str()函数,它的作用是将字符串解析到变量中,举个例子parse_str('a=1&b=1');与$a=1;$b=1;的效果是一样的,
版本一
原理:md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
构造URL
http://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=2
版本二
原理: ==比较漏洞
如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。
MD5值都是0e开头的字符串:QNKCDZO240610708s878926199as155964671as214587387as214587387a
构造URL
http://123.206.87.240:8002/web16/?kkeyey1=240610708&kkeyey2=QNKCDZO
BugKuCTF WEB 备份是个好习惯相关推荐
- ctf web 备份是个好习惯
题目: 打开网址出现: 看着像是两段重复的md5摘要,用解码工具解码,得到: 看出似乎是对空字符生成了md5码并输出,回头看题目描述:备份是个好习惯,猜测是查看备份文件 尝试输入网址 http://1 ...
- BugkuCTF——WEB(1)
一.Web2 题目网址:http://123.206.87.240:8002/web2 鼠标右键,查看网页源代码即可看到flag 二.计算器 题目网址:http://123.206.87.240:8 ...
- BugkuCTF web基础$_GET
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理 ...
- web开发的一些工具技巧_有用的技巧可帮助您建立Web开发人员的良好习惯
web开发的一些工具技巧 by Antoine Lechenault 通过安托万·莱切诺特(Antoine Lechenault) 有用的技巧可帮助您建立Web开发人员的良好习惯 (Useful ti ...
- BUGKU 备份是一个好习惯
BUGKU 备份是一个好习惯 题目描述有备份,可以用dirsearch扫描后台或者直接猜备份是index.php.bak 得到备份php代码进行分析 $_SERVER["REQUEST_UR ...
- .Net对SQL数据库的web备份
基于B/S模式下的,数据库远程备份,备份成功后可下载到本地 1 protected void ButtonDataBackup_Click(object sender, EventArgs e) 2 ...
- mysql web备份软件_GitHub - toolzone/mysql_web_backup: mysql数据库自动备份,web网站自动备份shell脚本...
注意: Mysql_backup.sh 为 mysql 自动备份 脚本,配合 crontab命令 用来管理需要周期性执行任务 Web_backup.sh 为 web文件 自动备份 脚本,配合 cron ...
- bugkuCTF web进阶+web最后两题
bugkuCTF一些题目 江湖魔头 ①js文件类–>js文件被压缩 解压缩方法–>在该网站解压缩即可 https://tool.lu/js/ ②伪造cookie 1.解密与获取cookie ...
- mysql web备份软件_Windows下实现MySQL自动备份的批处理(复制目录或mysqldump备份)
今天有个需求要在 Windows 下实现数据库自动备份,拼凑了一下解决办法. 实现的特性 可指定多个数据库 按照 年/月/日 的方式组织备份 可选的使用 WinRAR 压缩备份 使用计划任务实现定时备 ...
最新文章
- cmd库的导入Java,在cmd命令窗口导入第三方jar包来运行java文件
- BuildSql增加了【生成数据库文档】的功能了
- AngularJS的稍复杂form验证
- 贷款为什么要查看征信?
- php类的的属性值,PHP面向对象之旅:类的属性
- 企业要搞数字化转型,是用一整套ERP,还是各搞各的数据系统?
- flask的请求与响应
- PrimeNG01 angular集成PrimeNG
- asp.net 获取计算机配置_智能制造中的计算机视觉应用瓶颈问题
- python 爬虫,起点完结榜前100榜单
- 开源公司黄页之腾讯开源软件推荐
- docker-compose 学习:通过 image 指令指定镜像搭建一个简单LNMP
- 从“流处理”到“流批一体”,Apache Flink 的19个企业最佳实践
- 资深解毒:盖码饭和盖浇饭的区别是什么?
- Diffusion model—扩散模型
- 深入理解Java回调函数
- 斗鱼实时计算平台的演进
- 酒店无线WiFi实名认证方案
- text html叫什么意思,text是什么意思_text是什么意思
- 如何获取百度地图API
热门文章
- mac怎么实现文件读写c语言,使用Sublime Text和Xcode在Mac上进行文件输入/输出。 C语言...
- Eclipse2020安装了最新版本的JDK却无法打开,提示版本太老的完美解决方法
- linux如何更改服务器时间格式,Linux中date命令,格式化输出,时间设置
- oracle中的null 字段,Oracle下的NULL字段
- 七十八、Antd 实现 TodoList 页面布局和Redux入门
- linux用绝对路径执行mysql命令_Linux 相对路径和绝对路径的使用
- 3个月转行数据分析师,你需要掌握这些内容
- 正视长尾挑战!颜水成、冯佳时团队发布首篇《深度长尾学习》综述
- 百度工程师亲授CCF BDCI解题思路,15万大奖等你来拿
- AAAI 2019 Oral | 把Cross Entropy梯度分布拉‘平’,就能轻松超越Focal Loss