2. 程式人生 > >BugkuCTF –WEB-備份是個好習慣(備份原始碼洩露+md5漏洞)

BugkuCTF –WEB-備份是個好習慣(備份原始碼洩露+md5漏洞)

阿新 發佈:2018-11-27

先開啟題目看一下

題目剛開始給了一串md5值

嘗試先去解密一下

空密碼??題目名字叫做備份是個好習慣。掃一下網站目錄,瞅瞅有沒有備份的檔案啥的

發現了一個.bak檔案,估計是index.php備份的原始碼,下載下來看一下

附上有關備份檔案的知識:備份檔案一般在後綴名後新增.bak或者.swp

 

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');//將url中?(包含?)後邊的字串賦值給變數str
$str = substr($str,1);//從第一個字元開始,後邊的字串賦值給變數str
$str = str_replace('key','',$str);//使用空字串替換$str中的key
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

1.strstr() 返回關鍵字之後的字串一直到末尾。

strstr(string,search,before_search)  string(必須)被搜尋的字串,search(必須)關鍵字,beore_search(可選)預設為"false"的布林值,如果設定為"ture",它將返回search引數第一次出現之前的字串部分

<?php
echo strstr("I love Shanghai!","I");
?>


I love Shanghai!

2.substr(string,start,length),返回string中從第start個字元開始之後的字串。(length選填)如果有length則為start之後length長度的字串
3.str_replace() 函式以其他字元替換字串中的一些字元(區分大小寫)。
str_replace(find,replace,string,count) 在(string)中查詢(find),並使用(replace)進行替代      count 替換次數(預設1次)

4.parse_str() 函式把查詢字串解析到變數中    parse_str(string,array)     如果未設定 array 引數,則由該函式設定的變數將覆蓋已存在的同名變數

 

 

 

get到index.php的原始碼了,接下來就是對程式碼進行審計

原來輸出這麼一長串md5是兩個key的md5接起來的。。

接下來就是想辦法滿足if(md5($key1) == md5($key2) && $key1 !== $key2)

這個條件了,就可以獲得flag了

這個條件的意思是,如果兩個值加密後的md5值一樣,且他們未加密的值不一樣則輸出flag

方法一

md5()函式無法處理陣列,如果傳入的為陣列,會返回NULL,所以兩個陣列經過加密後得到的都是NULL,也就是相等的。

$str = str_replace('key','',$str);這句把key置為空;看到md5()函式,可分別賦值240610708和QNKCDZO。嘗試後沒變化,想到key被置空了,可以用kkeyey替換key。所以構造?kkeyey1=240610708&kkeyey2=QNKCDZO 得到flag

240610708 和 QNKCDZO md5值型別相似,但並不相同,在“==”相等操作符的運算下,結果返回了true。這是個經典的漏洞,只需要找到md5值為0exxx(xxx全為數字,共30位),這裡我提供4個都可以通過的值:240610708、QNKCDZO、aabg7XSs、aabC9RqS

<?php
echo md5(aabC9RqS);
//0e462097431906509019562988736854
echo md5(QNKCDZO);
//0e830400451993494058024219903391
echo md5(aabg7XSs);
//0e087386482136013740957780965295
echo md5(aabC9RqS);
//0e041022518165728065344349536299
?>

擴充套件小知識:

先註冊密碼為240610708的使用者A。
然後用密碼QNKCDZO嘗試登入使用者A。
倘若成功登入,則證明此網站採用了不完備的加密體制md5一次加密。

先註冊密碼為0E33455555的使用者A。
然後用密碼0E234230570345嘗試登入使用者A。
倘若成功登入,則證明此網站採用了明文進行儲存密碼!

方法二

string md5 ( string $str [, bool $raw_output = false ] )

md5()中需要傳入的是一個string型別的引數,當我們傳遞一個array時,它是不會報錯的,函式無法求出array的MD5值,這樣導致任意兩個array的MD5值都相等,從而繞過輸入數值的判斷,在ctf程式碼審計中經常遇見。

md5無法處理陣列,如果md5()傳入了陣列,則會顯示為空,所以構造?kkeyey1=240610708&kkeyey2=QNKCDZO

flag就直接爆出來了

 

參考:

https://www.jianshu.com/p/d433d9f89102

http://www.w3school.com.cn/php/index.asp

 

 

 

 

相關推薦

BugkuCTFWEB-備份習慣(備份原始碼洩露+md5漏洞)

先開啟題目看一下 題目剛開始給了一串md5值 嘗試先去解密一下 空密碼??題目名字叫做備份是個好習慣。掃一下網站目錄,瞅瞅有沒有備份的檔案啥的 發現了一個.bak檔案,估計是index.php備份的原始碼,下載下來看一下 附上有關備份檔案的知識:備份檔案

BugKuCTF中套路滿滿的題-------備份習慣

首先就點進去是一串字元 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔細看會發現這是兩個一樣的字串,只不過拼接在一起了,MD5解密後的明文是  空 再看題目的標題是備份,那麼就看看本網頁的備份

Bugku web 備份習慣

開啟題目如圖:  根據提示,御劍掃描一波:  發現index.php.bak,下載打開發現如下原始碼:  strstr() 函式搜尋字串在另一字串中的第一次出現。 $_SERVER 是一個包含了諸如頭資訊(header)、路徑(path)、以及指令碼位置(

bugku——備份習慣

  這道題擱置了快一個月了……今天終於把它給做了,心情還是很舒暢的>-<   首先開啟題目,只有一串字串,百度了一下發現是個md5加密,關鍵……原字串還是個空字串……(懵逼……)開啟網頁原始碼也一樣,沒有任何提示,這時候,我們可以想到提示肯定是在題目裡!備份是個好習

bugku的備份習慣

include_once “flag.php”;//包含一次 ini_set(“display_errors”, 0); s t

bugCTF(備份習慣)

提到了備份就想到了.bak用一個大佬的指令碼掃一下下載開啟11行strstr獲得URI從'?'往後(包括'?')的字串,12行去掉'?',13行把字串中的'key'替換為空,可以使用類似這樣的語句:kkeyey 處理,14行parse_str把字串解析到變數中,函式具體用法自

bugku ctf 備份習慣 (聽說備份習慣

看了很多大佬的,都說用大佬寫的指令碼php程式碼洩露檢測的小工具, 然後跑出漏洞 小白還是什麼都不會 只好用  御劍了 跑出這個之後 打開發現 是一個下載的檔案  下載開啟後 原始碼為 <?php /**  * Created by Php

http://www.bugku.com:Bugku——備份習慣(http://120.24.86.145:8002/web16/)

inf 兩個 sda md5值 不同的 應該 是個 結束 代碼 看了bugku的這道題,陌生又熟悉。 題目首先說【備份是個好習慣】,訪問網站只有一串字符,,,,,emmmmm,這句話表明人家經常做備份,所以咯,肯定在網站哪裏備份有網頁信息。嘻嘻 1.搜尋和查

Bugku:備份習慣

這題對於我這小白來說,有點難想,這裡做一下記錄: 根據題目提示:備份是個好習慣,備份檔案的副檔名為.bak,嘗試輸入http://123.206.87.240:8002/web16/index.php.bak,成功得到檔案index.php.bak,內容如下:

備份習慣

b16 clas pla != over 相等 span font lan 備份是個好習慣 http://123.206.87.240:8002/web16/ 通過提示 關鍵詞 ’備份‘ 可以聯想到

遇到並發,上鎖是習慣

不能 value ron view clas auto count 關鍵字 擁有 “鎖”在我們日常的生活工作中經常會用到,比如離開寢室會鎖房門,不用手機會將屏幕鎖定,這充分保證了個人財產安全和隱私安全。同樣,在程序的世界裏,也有一把鎖,保證程序不會崩潰,保證我們手機錢包裏

一個優秀的程式設計師該有的幾習慣

1. 看到下次還經常用的函式程式碼就會封裝,然後儲存; 注意這裡提到的,先封裝到一個類中,這樣就能避免每段程式碼都儲存到一個檔案中,下次使用時可以直接拷這個類使用; 2. 系統地學習的時候,多看業內大牛的部落格,這樣能大大提高學習的效率; 學習一流的大牛的部落格,只要肯花功夫,成為一個二流的業內人是沒問

一個優秀的程序員該有的幾習慣

nbsp sdn 函數 程序員 問題 很好 學習 視野 自己的 1. 看到下次還經常用的函數代碼就會封裝,然後保存; 註意這裏提到的,先封裝到一個類中,這樣就能避免每段代碼都保存到一個文件中,下次使用時可以直接拷這個類使用; 2. 系統地學習的時候,多看業內大牛的博客,這樣

使用C++為物件分配與釋放記憶體時的幾習慣

在預設情況下,也就是不存在 operator new 的過載時,new一個自定義型別 ClassA 的物件時,C++ 會先呼叫 malloc 來申請一塊 sizeof(ClassA) 大小的記憶體(作業系統會記錄這塊記憶體的首地址與大小),然後呼叫 ClassA 的建構函式在這塊記憶體上初始化物

UNIX運維的十習慣

採用 10 個能夠提高您的 UNIX 命令列效率的好習慣——並在此過程中擺脫不良的使用模式。本文循序漸進地指導您學習幾項用於命令列操作的技術,這些技術非常好,但是通常被忽略。瞭解常見錯誤和克服它們的方法,以便您能夠確切瞭解為何值得采用這些 UNIX 習慣。 引言 當您經常使用某個系統時,往往會陷入某

《讓你受益一生的59習慣》感悟

                                                          《讓你受益一生的59個好習慣》感悟 1、做人做事的道理都懂,做起來就是要耗盡一生的時

助你邁向成功之路的二十二習慣

       “未曾見過一個早起、勤奮、謹慎、誠實的人抱怨命運不好;良好的品格,優良的習慣,堅強的意志,是不會被所謂的假設的命運擊敗的。”        一個人之所以與眾不同,不是看他讀了多少書,而是看他的性格、習慣和內在驅動力。22個幫你走向成功的習慣↓↓,改變,從今天開

優秀程式設計師的八習慣

關注微信公眾號“測試自動化顧問”(ID: taforum),更多原創文章等您。讓我們一起探討自動化測試的成功之道!Sonny Recio在Hacknoon上發表了一篇名為《What habits made me a better Software Engineer?》的文章,

這15習慣,讓您成為一名成功的程式設計師!

   真正優秀的程式設計師自身都擁有其他人不具備的好習慣,那麼一個優秀的程式設計師該具備哪些好習慣呢?今天為大家整理了15個好習慣 ,如果能堅持下去,能為您今後的工作帶來很大的益處,並且能幫助您成為一

優秀程式設計師所具備的7習慣

除了必需的技術技能和邏輯能力,下面講一下一個團隊應該具備怎樣的好習慣: 1. 良好的時間管理 遲到對於任何一家公司都是個頭痛的問題。作為一個程式設計師,有時候為了完成任務常常不得不熬夜,從而導致第二天上班就遲到了。但是我們忽略了這一點,我們的工作時間至關重要,因為在這段時間裡我們要和客戶同步,也要