這兩天放鬆了兩天,感覺有點玩的攤下來了,還是要堅持刷題啊!
首先開啟題目,根據題目意思肯定是要找備份檔案,用御劍掃瞄,結果沒有自己想要的結果
嘗試在index.php後加上bak
備份檔案的副檔名一般為*.swp,*.bak
開啟後發現是乙個檔案,直接用記事本開啟是一段**
審計**可以知道key1,key2都被用md5加密,根據if條件當key1和key2值不同且他們的md5值相同的時候,則取得flag,且需要注意的是**中對key字元進行了用「 」過濾,我們需要考慮繞過,通過kekeyy繞過。
但是如何做到key1、key2的值不同而他們的md5值相同?方法如下:
由於md5()函式無法處理陣列,如果傳入陣列,則會返回null,因此輸入得解
**的要求是我們構造的key1和key2的md5值相同,根據md5無法加密陣列的特性,對於陣列都是返回null,這樣就達成了我們的目的!
BUGKU 備份是個好習慣
開啟頁面之後發現是這個樣子,檢視原始碼也沒啥好東西。檢視檔案原始碼 created by phpstorm.user norse date 2017 8 6 time 20 22 include once flag.php ini set display errors 0 str strstr se...
bugku 備份是個好習慣
開啟是一段神秘 我也不知道是什麼 直接解密試試 嘗試各種,發現是md5,解開是。可能需要我們傳什麼東西進去,抓包看看,無果。看看題目是備份,可能這道題就和備份檔案有關 我就直接點了,直接開啟御劍,新增幾個php和檔案的掃瞄 原來是備份的bak檔案 直接開啟網頁看看 發現是一段php 讀一下,大意是 ...
備份是個好習慣
如下 created by phpstorm.user norse date 2017 8 6 time 20 22 include once flag.php ini set display errors 0 str strstr server request uri 取得當前url的路徑位址查詢...