在一个月黑风高的夜晚,打开电脑想要找一部动作类影视剧学习一下新姿势,不料前段时间上课,因为偷看隔壁桌的美眉入了神,老师用戒尺对我的手进行了热烈的鼓掌,导致手抖点开了一个奇怪的网站,他对我说:“备份是个好习惯(狗头省略号...)”
打开这个页面,映入眼帘的是一串神秘的字符,根据师傅多年连哄带骗传授我的经验,我初步判断这是个md5加密,我急忙打开了度娘,却一无所获,气得我想直接关闭电脑来一场酣畅淋漓的吃鸡大战,幸好右下角的小广告让我停留住(狗头脑补)
说时迟那时快,我脑海里闪出最开始的那句话“备份是个好习惯”
网站备份文件泄露:
指管理员误将网站备份文件或是敏感信息文件,存放在某个网站目录下。
外部黑客可通过暴力破解文件名等方法下载该备份文件,导致网站敏感信息泄露。
祭出从杀神风嫖来的秘密武器—御剑,小小文件还不乖乖现身
我将这个文件下载下来,发现是个bak的后缀,根据我多年划水经验,我判断他是个doc文件(好吧,我试了好多遍 [狗头保命] )
幸好我功力深厚,没有被这些神秘字母所吓倒,粗滤扫了一眼,终于找到了熟悉的那个它:include_once,欲知后事如何,且听下回分解
上回说到熟悉的那个它include_once
说它之前我先讲一下它的其他几位兄弟姐妹
现在万事俱备,只需要解决这些神秘的字符即可获得绝世神功,那接下来就请各位神秘字符对号入座,上狗爹(猜出狗爹是啥也没奖励)
前边的不管他,它laomu,直接上
1.include_once “flag.php”;*//包含文件flag.php
2.ini_set(“display_errors”, 0);//配置选项,关闭错误回显
3.$str = strstr($_SERVER[‘REQUEST_URI’], ‘?’);//获取url地址,且去掉前边的host地址,例如www.baidu.com/?id=1 只要?id=1
strstr()函数:从第一个位置截取字符串,也就是?及以后的位置
4.$str = substr($str,1);//从第一个位置截取字符串str
substr()函数:这里是截取?之后的内容
5.$str = str_replace(‘key’,’’,$str);
//查找$str中的key并把key替换成空,由于只执行一遍,可以双写绕过
6.parse_str($str);//将变量实例化,如key1=1,key2=2中key1和key2的值给下面的变量
7.echo md5($key1);//输出key1的MD5
8.echo md5($key2);//输出key2的MD5
9.if(md5($key1) == md5($key2) && $key1 !== $key2){
echo $flag.”取得flag”;
//如果md5的key1值==md5的key2值 并且key1不等于key2,艹你这不是难为人吗,我是我,我又不是我,把我急得上蹿下跳,恨不得把小广告上的女主人公拉出来进行一顿物理输出(狗头想法)
突然想到我很18cm很强,但php3秒很弱啊,我想到了它的一个特点
拍黄片中,不对是php中==是弱等于,不会比较变量类型;===是强等于,会先比较变量类型。
那我们找两个MD5后类型相同的不就可以达到这个效果了吗(我真是练武奇才)
1FVWc and 2uM8z 两个字符串md5后都是0e开头的,达到了我要的效果
经过我的不断打怪升级,加上度娘狗爹的喂养,我的神功终于大成,融汇贯通后梳理出了属于我的一套心法
心法一:?kkeyey1=1FVWc&kkeyey2=2uM8z
心法二:?kekeyy1[]=1&kekeyy2[]=2(即null==null)因为md5函数没办法处理数组,就像我永远不懂我的女朋友~
第一次投稿,给个好评+关注,亲
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-聂风 | 40.00 | 0 | 2021-04-25 15:03:34 | 一个受益终生的帖子~~ |
Track-聂风 | 25.00 | 0 | 2021-04-25 15:03:33 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.