Bugku一web16(备份文件泄露之文件包含)

前情提要

在一个月黑风高的夜晚，打开电脑想要找一部动作类影视剧学习一下新姿势,不料前段时间上课，因为偷看隔壁桌的美眉入了神，老师用戒尺对我的手进行了热烈的鼓掌，导致手抖点开了一个奇怪的网站，他对我说：“备份是个好习惯(狗头省略号...)”

正文

第一章—神秘的字符

打开这个页面，映入眼帘的是一串神秘的字符，根据师傅多年连哄带骗传授我的经验，我初步判断这是个md5加密，我急忙打开了度娘，却一无所获，气得我想直接关闭电脑来一场酣畅淋漓的吃鸡大战，幸好右下角的小广告让我停留住(狗头脑补)

说时迟那时快，我脑海里闪出最开始的那句话“备份是个好习惯”

第二章—不可告人的敏感文件

网站备份文件泄露：
指管理员误将网站备份文件或是敏感信息文件，存放在某个网站目录下。
外部黑客可通过暴力破解文件名等方法下载该备份文件，导致网站敏感信息泄露。

祭出从杀神风嫖来的秘密武器—御剑，小小文件还不乖乖现身

第三章—里面居然是它….

我将这个文件下载下来，发现是个bak的后缀，根据我多年划水经验，我判断他是个doc文件（好吧，我试了好多遍 [狗头保命] ）

幸好我功力深厚，没有被这些神秘字母所吓倒，粗滤扫了一眼，终于找到了熟悉的那个它：include_once，欲知后事如何，且听下回分解

第四章—武林神功之包罗万象

上回说到熟悉的那个它include_once
说它之前我先讲一下它的其他几位兄弟姐妹

• include: 套用一个文件，如果文件不存，只是一个提示，然后继续执行。
• require:套用一个文件，如果文件不存在，会中断程序执行。
• include_once:套用一个文件，只能套用一次，如果文件不存，只是一个提示，然后继续执行。
• require_once:套用一个文件，只能套用一次，如果文件不存在，会中断程序执行。

现在万事俱备，只需要解决这些神秘的字符即可获得绝世神功，那接下来就请各位神秘字符对号入座，上狗爹（猜出狗爹是啥也没奖励）

前边的不管他，它laomu，直接上
1.include_once “flag.php”;*//包含文件flag.php

2.ini_set(“display_errors”, 0);//配置选项，关闭错误回显

3.$str = strstr($_SERVER[‘REQUEST_URI’], ‘?’);//获取url地址，且去掉前边的host地址，例如www.baidu.com/?id=1 只要?id=1
strstr()函数：从第一个位置截取字符串，也就是？及以后的位置

4.$str = substr($str,1);//从第一个位置截取字符串str
substr()函数：这里是截取？之后的内容

5.$str = str_replace(‘key’,’’,$str);
//查找$str中的key并把key替换成空，由于只执行一遍，可以双写绕过

6.parse_str($str);//将变量实例化，如key1=1,key2=2中key1和key2的值给下面的变量

7.echo md5($key1);//输出key1的MD5

8.echo md5($key2);//输出key2的MD5

9.if(md5($key1) == md5($key2) && $key1 !== $key2){
echo $flag.”取得flag”;
//如果md5的key1值==md5的key2值 并且key1不等于key2，艹你这不是难为人吗，我是我，我又不是我，把我急得上蹿下跳，恨不得把小广告上的女主人公拉出来进行一顿物理输出（狗头想法）
突然想到我很18cm很强，但php3秒很弱啊，我想到了它的一个特点
拍黄片中，不对是php中==是弱等于，不会比较变量类型；===是强等于，会先比较变量类型。
那我们找两个MD5后类型相同的不就可以达到这个效果了吗（我真是练武奇才）
1FVWc and 2uM8z 两个字符串md5后都是0e开头的，达到了我要的效果

第五章—神功大成

经过我的不断打怪升级，加上度娘狗爹的喂养，我的神功终于大成，融汇贯通后梳理出了属于我的一套心法
心法一：?kkeyey1=1FVWc&kkeyey2=2uM8z
心法二：?kekeyy1[]=1&kekeyy2[]=2（即null==null）因为md5函数没办法处理数组，就像我永远不懂我的女朋友~

第一次投稿，给个好评+关注，亲