2. 程式人生 > >bugCTF(備份是個好習慣)

bugCTF(備份是個好習慣)

阿新 發佈:2019-01-12


提到了備份

就想到了.bak

用一個大佬的指令碼掃一下


下載開啟


11行strstr獲得URI從'?'往後(包括'?')的字串,12行去掉'?',13行把字串中的'key'替換為空,可以使用類似這樣的語句:kkeyey 處理,14行parse_str把字串解析到變數中,函式具體用法自行百度。最後需要得到key1,key2不相等而二者md5相等

有兩種方法繞過:

1,md5()函式無法處理陣列,如果傳入的為陣列,會返回NULL,所以兩個陣列經過加密後得到的都是NULL,也就是相等的。

2,利用==比較漏洞

如果兩個字元經MD5加密後的值為 0exxxxx形式,就會被認為是科學計數法,且表示的是0*10的xxxx次方,還是零,都是相等的。

下列的字串的MD5值都是0e開頭的:

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

s214587387a


相關推薦

bugCTF(備份習慣)

提到了備份就想到了.bak用一個大佬的指令碼掃一下下載開啟11行strstr獲得URI從'?'往後(包括'?')的字串,12行去掉'?',13行把字串中的'key'替換為空,可以使用類似這樣的語句:kkeyey 處理,14行parse_str把字串解析到變數中,函式具體用法自

bugku——備份習慣

  這道題擱置了快一個月了……今天終於把它給做了,心情還是很舒暢的>-<   首先開啟題目,只有一串字串,百度了一下發現是個md5加密,關鍵……原字串還是個空字串……(懵逼……)開啟網頁原始碼也一樣,沒有任何提示,這時候,我們可以想到提示肯定是在題目裡!備份是個好習

BugkuCTF –WEB-備份習慣(備份原始碼洩露+md5漏洞)

先開啟題目看一下 題目剛開始給了一串md5值 嘗試先去解密一下 空密碼??題目名字叫做備份是個好習慣。掃一下網站目錄,瞅瞅有沒有備份的檔案啥的 發現了一個.bak檔案,估計是index.php備份的原始碼,下載下來看一下 附上有關備份檔案的知識:備份檔案

BugKuCTF中套路滿滿的題-------備份習慣

首先就點進去是一串字元 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔細看會發現這是兩個一樣的字串,只不過拼接在一起了,MD5解密後的明文是  空 再看題目的標題是備份,那麼就看看本網頁的備份

bugku的備份習慣

include_once “flag.php”;//包含一次 ini_set(“display_errors”, 0); s t

bugku ctf 備份習慣 (聽說備份習慣

看了很多大佬的,都說用大佬寫的指令碼php程式碼洩露檢測的小工具, 然後跑出漏洞 小白還是什麼都不會 只好用  御劍了 跑出這個之後 打開發現 是一個下載的檔案  下載開啟後 原始碼為 <?php /**  * Created by Php

http://www.bugku.com:Bugku——備份習慣(http://120.24.86.145:8002/web16/)

inf 兩個 sda md5值 不同的 應該 是個 結束 代碼 看了bugku的這道題,陌生又熟悉。 題目首先說【備份是個好習慣】,訪問網站只有一串字符,,,,,emmmmm,這句話表明人家經常做備份,所以咯,肯定在網站哪裏備份有網頁信息。嘻嘻 1.搜尋和查

Bugku web 備份習慣

開啟題目如圖:  根據提示,御劍掃描一波:  發現index.php.bak,下載打開發現如下原始碼:  strstr() 函式搜尋字串在另一字串中的第一次出現。 $_SERVER 是一個包含了諸如頭資訊(header)、路徑(path)、以及指令碼位置(

Bugku:備份習慣

這題對於我這小白來說,有點難想,這裡做一下記錄: 根據題目提示:備份是個好習慣,備份檔案的副檔名為.bak,嘗試輸入http://123.206.87.240:8002/web16/index.php.bak,成功得到檔案index.php.bak,內容如下:

備份習慣

b16 clas pla != over 相等 span font lan 備份是個好習慣 http://123.206.87.240:8002/web16/ 通過提示 關鍵詞 ’備份‘ 可以聯想到

遇到並發,上鎖是習慣

不能 value ron view clas auto count 關鍵字 擁有 “鎖”在我們日常的生活工作中經常會用到,比如離開寢室會鎖房門,不用手機會將屏幕鎖定,這充分保證了個人財產安全和隱私安全。同樣,在程序的世界裏,也有一把鎖,保證程序不會崩潰,保證我們手機錢包裏

一個優秀的程式設計師該有的幾習慣

1. 看到下次還經常用的函式程式碼就會封裝,然後儲存; 注意這裡提到的,先封裝到一個類中,這樣就能避免每段程式碼都儲存到一個檔案中,下次使用時可以直接拷這個類使用; 2. 系統地學習的時候,多看業內大牛的部落格,這樣能大大提高學習的效率; 學習一流的大牛的部落格,只要肯花功夫,成為一個二流的業內人是沒問

一個優秀的程序員該有的幾習慣

nbsp sdn 函數 程序員 問題 很好 學習 視野 自己的 1. 看到下次還經常用的函數代碼就會封裝,然後保存; 註意這裏提到的,先封裝到一個類中,這樣就能避免每段代碼都保存到一個文件中,下次使用時可以直接拷這個類使用; 2. 系統地學習的時候,多看業內大牛的博客,這樣

使用C++為物件分配與釋放記憶體時的幾習慣

在預設情況下,也就是不存在 operator new 的過載時,new一個自定義型別 ClassA 的物件時,C++ 會先呼叫 malloc 來申請一塊 sizeof(ClassA) 大小的記憶體(作業系統會記錄這塊記憶體的首地址與大小),然後呼叫 ClassA 的建構函式在這塊記憶體上初始化物

UNIX運維的十習慣

採用 10 個能夠提高您的 UNIX 命令列效率的好習慣——並在此過程中擺脫不良的使用模式。本文循序漸進地指導您學習幾項用於命令列操作的技術,這些技術非常好,但是通常被忽略。瞭解常見錯誤和克服它們的方法,以便您能夠確切瞭解為何值得采用這些 UNIX 習慣。 引言 當您經常使用某個系統時,往往會陷入某

《讓你受益一生的59習慣》感悟

                                                          《讓你受益一生的59個好習慣》感悟 1、做人做事的道理都懂,做起來就是要耗盡一生的時

助你邁向成功之路的二十二習慣

       “未曾見過一個早起、勤奮、謹慎、誠實的人抱怨命運不好;良好的品格,優良的習慣,堅強的意志,是不會被所謂的假設的命運擊敗的。”        一個人之所以與眾不同,不是看他讀了多少書,而是看他的性格、習慣和內在驅動力。22個幫你走向成功的習慣↓↓,改變,從今天開

優秀程式設計師的八習慣

關注微信公眾號“測試自動化顧問”(ID: taforum),更多原創文章等您。讓我們一起探討自動化測試的成功之道!Sonny Recio在Hacknoon上發表了一篇名為《What habits made me a better Software Engineer?》的文章,

這15習慣,讓您成為一名成功的程式設計師!

   真正優秀的程式設計師自身都擁有其他人不具備的好習慣,那麼一個優秀的程式設計師該具備哪些好習慣呢?今天為大家整理了15個好習慣 ,如果能堅持下去,能為您今後的工作帶來很大的益處,並且能幫助您成為一

優秀程式設計師所具備的7習慣

除了必需的技術技能和邏輯能力,下面講一下一個團隊應該具備怎樣的好習慣: 1. 良好的時間管理 遲到對於任何一家公司都是個頭痛的問題。作為一個程式設計師,有時候為了完成任務常常不得不熬夜,從而導致第二天上班就遲到了。但是我們忽略了這一點,我們的工作時間至關重要,因為在這段時間裡我們要和客戶同步,也要