freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUGKUU WEB 备份是个好习惯
2022-01-13 23:20:06
所属地 江苏省

Writeup

题目思路:一看到题目,就知道“备份是个坏习惯”,肯定考的是网站管理员喜欢将网站源码备份在IP下面或者网站下面。想着应该搞个扫描工具去扫目录。
实际上,我没扫目录,看了看评论区,说是有个index.php.bak访问即下载。
我太菜了呀,百度搜了一下bak是个啥
image.png

“备份”!于是更加确定照着上面那个思路做。
访问index.php.bak下载下来一个php源码,以下将对源码进行审计。又访问了index.php。
又马后炮看了以下为什么是.php嘞,于是关注了以下浏览器内置的抓包header显示了是php。想着index.php很好猜,也很好扫到。

代码审计

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

PHP str_replace函数

image-20220113222610043.png

PHP parse_str函数

image-20220113222711001.png

PHP include_once函数

image-20220113222856190.png

PHP ini_set函数

image-20220113223028910.png

image-20220113223045210.png

PHP strstr函数

image-20220113223450061.png

image-20220113223521276.png

PHP substr函数

image-20220113223703082.png

php $_SERVER['REQUEST_URI'] 函数

image-20220113224528357.png

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);

// REQUEST_URI: https://www.baidu.com/baidu?kkeyey1=value1&kkeyey2=value2

$str = strstr($_SERVER['REQUEST_URI'], '?');
// ?kkeyey1=value1&kkeyey2=value2

$str = substr($str,1);
// kkeyey1=value1&kkeyey2=value2

$str = str_replace('key','',$str);
// key1=value1&key2=value2

parse_str($str);
echo md5($key1);
// value1

echo md5($key2);
// value2

if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

构造URL参数

?kkeyey1=QNKCDZO&kkeyey2=240610708

拿到flag截图

image-20220113230415058.png

# web安全 # php # CTF # php代码审计 # 代码审计入门
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者