2. 程式人生 > >bugku ctf 備份是個好習慣 (聽說備份是個好習慣)

bugku ctf 備份是個好習慣 (聽說備份是個好習慣)

阿新 發佈:2019-01-15

看了很多大佬的,都說用大佬寫的指令碼php程式碼洩露檢測的小工具, 然後跑出漏洞

小白還是什麼都不會 只好用  御劍了

跑出這個之後 打開發現 是一個下載的檔案 

下載開啟後

原始碼為

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

是個東西 

整段程式碼的意思是將get的兩個引數中的key替換為空(這裡可以用kekeyy繞過),然後對key1,key2的值進行md5加密,並進行比較,

如果md5加密的值一樣而未加密的值不同,就輸出flag.

構造

回報出 flag

Bugku{OH_YOU_FIND_MY_MOMY}

相關推薦

bugku ctf 備份習慣 聽說備份習慣

看了很多大佬的,都說用大佬寫的指令碼php程式碼洩露檢測的小工具, 然後跑出漏洞 小白還是什麼都不會 只好用  御劍了 跑出這個之後 打開發現 是一個下載的檔案  下載開啟後 原始碼為 <?php /**  * Created by Php

Linux系統備份還原工具4rsync/數據同步工具

nor 出現問題 tab mman 文件格式 部署 ubunt 數據 logs rsync即是能備份系統也是數據同步的工具。 在Jenkins上可以使用rsync結合SSH的免密登錄做數據同步和分發。這樣一來可以達到部署全命令化,不需要依賴任何插件去實現。 命令參考:h

公眾號服務號和訂閱號之間需要使用者帳號互通

由於同一公司下多個公眾號之間需要使用者帳號互通,微信開放平臺提供了UnionID機制,來解決此問題 通過獲取使用者基本資訊介面,開發者可通過OpenID來獲取使用者基本資訊,而如果開發者擁有多個公眾號,可使用以下辦法通過UnionID機制來在多公眾號之間進行使用者帳號互通。 1. 將多個公眾號繫結到同一個

公眾號服務號和訂閱號之間需要用戶帳號互通

tar pen back dbo 使用 logs 訂閱 info 獲得 由於同一公司下多個公眾號之間需要用戶帳號互通,微信開放平臺提供了UnionID機制,來解決此問題 通過獲取用戶基本信息接口,開發者可通過OpenID來獲取用戶基本信息,而如果開發者擁有多個公眾號,可使用

寫給正在讀研一的自己----------------通過大佬總結的一些閱讀文獻的方法與受益匪淺的習慣令人引起共鳴的想法

閱讀文獻一定不要心浮氣躁! 首先,一定要明確你讀文獻的目的 一般研究人員的目的無非是要通過文獻增加自己的廣度,並且希望這些文獻可以提供給自己一些新的思路,如果讀完一篇文獻什麼感受也沒有,那這一定是一段十分糟糕的閱讀文獻的經理。 不要為了讀文獻而讀文獻,一味的去讀,而沒有

容器到底是啥?附Docker學習資源彙總

關注嘉為科技,獲取運維新知 目錄 Docker與容器 初識容器與Docker 為什麼要使用Docker Docker優勢簡介 Docker核心概念 Docker客戶端和伺服器 Docker映象 Docke

網路程式設計的三重要訊號SIGHUP ,SIGPIPE,SIGURG

  對於訊號的介紹,我再前面的一篇部落格中做過專門的總結,感興趣的可以看看。本文主要介紹在網路程式設計中幾個密切相關的函式:SIGUP,SIGPIPE,SIGURG。 SIGHUP訊號   在介紹SIGHUP訊號之前,先來了解兩個概念:程序組和會話。

如何寫 README 開發文件書寫規範

推薦文章: 作者:園長 連結:https://zhuanlan.zhihu.com/p/22900142 來源:知乎 著作權歸作者所有。商業轉載請聯絡作者獲得授權,非商業轉載請註明出處。簡評:因為 README,6 個月後的你仍然知道當初寫了什麼;因為 README,其他人看一眼就能知道是否需要;因為 R

【LeetCode & 劍指offer刷題】鏈表題5:52 兩鏈表的第一公共結點Intersection of Two Linked Lists

http edi || test lee tint lists font ase 【LeetCode & 劍指offer 刷題筆記】目錄(持續更新中...) 52 兩個鏈表的第一個公共結點 題目描述 輸入兩個鏈表,找出它們的第一個公共結點。 /* st

Linux中apache建立多虛擬主機訪問多站點目錄

因為公司公用一臺開發機,apache服務是公用的,全域性的document是預設的,不便於改動,只能建立虛擬機器主機及埠來通過http訪問自己的站點目錄。 進入etc/httpd/httpd.conf配置檔案: 1.加入listen埠:     Listen 81 2

javascript操作兩選擇列表有兩列表,如何實現在一個列表通過雙擊和多選列表中內容新增到另一個列表.

</script></head><body><table width='500' border='1' cellpadding='0' cellspacing='0'><tr><td width='45%' align="center">

重複字元去哪兒2016校招

首個重複字元 1、題目: 對於一個字串,請設計一個高效演算法,找到第一次重複出現的字元。 給定一個字串(不一定全為字母)A及它的長度n。請返回第一個重複出現的字元。保證字串中有重複字元,字串的

Spring Boot 在Netty上開發WebSocket和HTTP應用之二 -- 多HTTP Handler含上傳和下載處理鏈

接上篇。 因業務需要,在一個埠開啟普通的HTTP(S)服務,配合客戶端實現使用者登入驗證,使用者檔案上傳、檔案下載等功能。 在Netty中的處理方式如下: 處理鏈初始化如下,注意途中紅色方框處內容的順序。 接下來是NETTY封裝檔案的下載處理。注意下

傻瓜教程:手把手教你解決多應用例項附程式碼、手繪圖

// Reminder: this is pseudocode, no bother with "const&", "std::" or others// forgive me C++ fellowstemplate <typename BlaBla>class BST{public:  

PHP第一專案--HelloWorld從安裝到執行成功

PHP第一個專案–HelloWorld(從安裝到執行成功) 簡述 每學一門語言,就會先試著用這門語言寫出HelloWorld來。 為什麼要學php?對於我來說有四個原因 之前一個在騰訊實習的師兄跟我說他在騰訊寫php,我很嚮往 mysql的菜鳥教程說基本上是用

http://www.bugku.com:Bugku——備份習慣http://120.24.86.145:8002/web16/

inf 兩個 sda md5值 不同的 應該 是個 結束 代碼 看了bugku的這道題,陌生又熟悉。 題目首先說【備份是個好習慣】,訪問網站只有一串字符,,,,,emmmmm,這句話表明人家經常做備份,所以咯,肯定在網站哪裏備份有網頁信息。嘻嘻 1.搜尋和查

的學習習慣摘自《學習之道》

以下內容摘自《學習之道》芭芭拉·奧克利(BarbaraOakley) 十個好的學習習慣 利用回憶。當你讀完一頁書後,把目光從書上移開,回憶這頁表達的主要思想。當你還沒有首先通過回憶記住大意時,儘量不標記或少標記。嘗試在去教室的路上,或者換到一個新的房間,回憶那些書

每隔2 小時將/etc/services 文件打包備份到/tmp 下最好每次備份成不同的備份

每隔2 個小時將/etc/services 文件打包備份到/tmp 下(最好每次備份成不同的備份包)第一個裏程碑 測試命令 把文件/etc/services壓縮到/tmp[[email protected]/* */ ~]# cd / && tar zcf /tmp/etc.t

“百度杯”CTF比賽 九月場_123文件備份,爆破,上傳

lag 註釋 alt png 一個 頁面 圖片 比賽 src 題目在i春秋ctf訓練營 翻看源碼,發現提示: 打開user.php,頁面一片空白,參考大佬的博客才知道可能會存在user.php.bak的備份文件,下載該文件可以得到用戶名列表 拿去burp爆破:

7提升Python程序性能的習慣

效應 標識符 main eval() 創建 被調用 找到 避免 條件語句 原文作者:愛coding,會編程的核電工程師。 個人博客地址:zhihu.com/people/zhong-yun-75-63 掌握一些技巧,可盡量提高Python程序性能,也可以避免不必要的資源浪費