http://www.bugku.com:Bugku——備份是個好習慣(http://120.24.86.145:8002/web16/)
阿新 • • 發佈:2019-01-20
inf 兩個 sda md5值 不同的 應該 是個 結束 代碼 看了bugku的這道題,陌生又熟悉。
題目首先說【備份是個好習慣】,訪問網站只有一串字符,,,,,emmmmm,這句話表明人家經常做備份,所以咯,肯定在網站哪裏備份有網頁信息。嘻嘻
1.搜尋和查看備份信息
掃描網站目錄,自然是神器禦劍好哦。
通過禦劍發現有個http://120.24.86.145:8002/web16/index.php.bak文件。.bak是備份文件,為文件格式擴展名,這類文件一般就是在原有文件擴展名後面加上.bak。
查看信息,是核心代碼哦。
![技術分享圖片]()
分析這段代碼,可知網頁URL應該有兩個參數key1和key2,網頁顯示key1、key2的md5值,如果這倆值比較相等,則顯示flag、“取得flag” -。-
so,網頁已顯示的原來是倆默認的md5值哦。現在關鍵,得到flag,需不同的key1和key2的md5值比較相等。
2.MD5值比較相等(PHP弱類型)
在PHP中,== 在進行比較的時候,會先將字符串類型轉化成相同,再比較。註意,重點來了,如果比較一個數字和字符串 或者 比較涉及到數字內容的字符串時,則字符串會被轉換成數值並按照數值來進行比較。
來個小栗子。var_dump(‘asdas‘,0); 和 var_dump(‘0asdas‘,0); 的結果都是true。
so,本題是要兩MD5值的字符格式要麽 全部是字符 要麽前面數字是0。
巧滴很,有這樣的值。240610708和QNKCDZO的md5值就是相等滴。
所以,本題的url是http://120.24.86.145:8002/web16/?kkeyey1=240610708&kkeyey2=QNKCDZO,結果如下。
![技術分享圖片]()
愉快地結束。
http://www.bugku.com:Bugku——備份是個好習慣(http://120.24.86.145:8002/web16/)