刚刚做了bugku的题目,现在整理一下
写出解题思路,希望能够帮助到那些需要帮助的人
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
备份是个好习惯
80
http://120.24.86.145:8002/web16/
听说备份是个好习惯
解题思路:关于这一题,我竟然用到了一个大佬给我的一个扫描备份文件的脚本(十分感谢)
这一题,我给了两种解题思路(希望能够帮到你们)
首先:打开链接就会得到;
感觉像是MD5解密放到在线解密平台试一下:
这条路是走不通了
换一条思路再看题目就会发现:
这个是不是里面有一个备份文件呢
使用脚本(这个脚本里面每一次扫描的时候,只是需要更改一下url就可以了)
果然有备份文件访问一下地址(备份文件使用notepad++打开)
整段代码的意思是将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,
如果md5加密的值一样而未加密的值不同,就输出flag.
有两种方法绕过:
1:md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
2:利用==比较漏洞:https://www.cnblogs.com/lxz-1263030049/p/9112939.html
如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的
您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。
作者:落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!