备份是个好习惯-BugKu

1.打开题目之后,只有一个字符串,吧啦吧啦一大堆,此处省去一万字吧啦啦。

回归正题,感觉这个字符串各种解密都不像啊,那么先继续查看题目提示:备份是个好习惯,那么推测就是源码泄露问题,我们在此使用@王一航大佬的源码泄露工具来进行泄露检测。PS:此处需要注意,王一航大佬的Python脚本是2.7版本的,有能力的小伙伴可以自行更改版本问题。我们接下来用来演示的是在kali下使用的,kali默认Python版本为2.7。

2.在命令窗口打开文件夹,然后输入:python SourceLeakHackerForLinux.py http://123.206.87.240:8002/web16/

备份是个好习惯

 

3.然后我们发现了index.php.bak这个文件,访问下载看看

备份是个好习惯

 

4.这段代码的意思是将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,如果md5加密的值一样而未加密的值不同,就输出flag。那么我们可以利用md5函数处理数组时总返回NULL的特性,构造payload:http://123.206.87.240:8002/web16/index.php?kkeyey1[]=a&kkeyey2[]=b,访问即可得到flag。

附:王一航代码泄露检测

本地下载

发表评论

电子邮件地址不会被公开。必填项已用 * 标注