Bugku一web16(备份文件泄露之文件包含)

大大的梦想   ·   发表于 2021-04-25 14:31:29   ·   CTF&WP专版

前情提要

  1. 在一个月黑风高的夜晚,打开电脑想要找一部动作类影视剧学习一下新姿势,不料前段时间上课,因为偷看隔壁桌的美眉入了神,老师用戒尺对我的手进行了热烈的鼓掌,导致手抖点开了一个奇怪的网站,他对我说:“备份是个好习惯(狗头省略号...)”

正文

第一章—神秘的字符


打开这个页面,映入眼帘的是一串神秘的字符,根据师傅多年连哄带骗传授我的经验,我初步判断这是个md5加密,我急忙打开了度娘,却一无所获,气得我想直接关闭电脑来一场酣畅淋漓的吃鸡大战,幸好右下角的小广告让我停留住(狗头脑补)

说时迟那时快,我脑海里闪出最开始的那句话“备份是个好习惯”

第二章—不可告人的敏感文件

网站备份文件泄露:
指管理员误将网站备份文件或是敏感信息文件,存放在某个网站目录下。
外部黑客可通过暴力破解文件名等方法下载该备份文件,导致网站敏感信息泄露。

祭出从杀神风嫖来的秘密武器—御剑,小小文件还不乖乖现身

第三章—里面居然是它….

我将这个文件下载下来,发现是个bak的后缀,根据我多年划水经验,我判断他是个doc文件(好吧,我试了好多遍 [狗头保命] )

幸好我功力深厚,没有被这些神秘字母所吓倒,粗滤扫了一眼,终于找到了熟悉的那个它:include_once,欲知后事如何,且听下回分解

第四章—武林神功之包罗万象

上回说到熟悉的那个它include_once
说它之前我先讲一下它的其他几位兄弟姐妹

  • include: 套用一个文件,如果文件不存,只是一个提示,然后继续执行。
  • require:套用一个文件,如果文件不存在,会中断程序执行。
  • include_once:套用一个文件,只能套用一次,如果文件不存,只是一个提示,然后继续执行。
  • require_once:套用一个文件,只能套用一次,如果文件不存在,会中断程序执行。

现在万事俱备,只需要解决这些神秘的字符即可获得绝世神功,那接下来就请各位神秘字符对号入座,上狗爹(猜出狗爹是啥也没奖励)

前边的不管他,它laomu,直接上
1.include_once “flag.php”;*//包含文件flag.php

2.ini_set(“display_errors”, 0);//配置选项,关闭错误回显

3.$str = strstr($_SERVER[‘REQUEST_URI’], ‘?’);//获取url地址且去掉前边的host地址,例如www.baidu.com/?id=1 只要?id=1
strstr()函数:从第一个位置截取字符串,也就是及以后的位置

4.$str = substr($str,1);//从第一个位置截取字符串str
substr()函数:这里是截取之后的内容

5.$str = str_replace(‘key’,’’,$str);
//查找$str中的key并把key替换成空,由于只执行一遍,可以双写绕过

6.parse_str($str);//将变量实例化,如key1=1,key2=2中key1和key2的值给下面的变量

7.echo md5($key1);//输出key1的MD5

8.echo md5($key2);//输出key2的MD5

9.if(md5($key1) == md5($key2) && $key1 !== $key2){
echo $flag.”取得flag”;
//如果md5的key1值==md5的key2值 并且key1不等于key2,艹你这不是难为人吗,我是我,我又不是我,把我急得上蹿下跳,恨不得把小广告上的女主人公拉出来进行一顿物理输出(狗头想法)
突然想到我很18cm很强,但php3秒很弱啊,我想到了它的一个特点
拍黄片中,不对是php中==是弱等于,不会比较变量类型;===是强等于,会先比较变量类型。
那我们找两个MD5后类型相同的不就可以达到这个效果了吗(我真是练武奇才)
1FVWc and 2uM8z 两个字符串md5后都是0e开头的,达到了我要的效果

第五章—神功大成

经过我的不断打怪升级,加上度娘狗爹的喂养,我的神功终于大成,融汇贯通后梳理出了属于我的一套心法
心法一:?kkeyey1=1FVWc&kkeyey2=2uM8z
心法二:?kekeyy1[]=1&kekeyy2[]=2(即null==null)因为md5函数没办法处理数组,就像我永远不懂我的女朋友~

第一次投稿,给个好评+关注,亲

用户名金币积分时间理由
Track-聂风 40.00 0 2021-04-25 15:03:34 一个受益终生的帖子~~
Track-聂风 25.00 0 2021-04-25 15:03:33 一个受益终生的帖子~~

打赏我,让我更有动力~

0 Reply   |  Until 2021-4-25 | 728 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.