我的御剑10分钟,dirmap和dirsearch基本都是3分钟以内
御剑应该是字典太大,导致时间长,dirmap路径扫描时只扫5000多个
字典问题,换个大的,我御剑几十秒就跑出来了
这题一开始就卡死在备份这个字眼上,确实没有经验啊我...因为做过git路径泄露那题以为是一样的套路,结果不是...后来看了看WP才知道有个index.php.bak的备份文件,打开后发现是PHP源码,里面进行了参数过滤和if的验证,直接kekey1y[]=1&kekey2y[]=2绕过,得到flag!
哪位大佬知道刚打开环境那一段字符什么意思嘛,虽然flag拿到了,但是不懂那串字符的意思
这是空的MD5,自己可以去cmd加密空试试
可能是因为一开始GET传参把空参转为‘’了吧,导致echo出来的是空字符串的md5
开头的是空字符串经md5加密后的哈希值,然后重复了一遍
1. 备份文件目录发现使用工具:dirmap 2. MD5函数不能处离数组,构造数组返回flag
这个好https://blog.csdn.net/weixin_44522540/article/details/113975307?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_utm_term-0&spm=1001.2101.3001.4242
这个可以
有大佬能讲解下为什么我的御剑没扫除来index.php.bak吗?
字典太小了,可以换个大的
扫不出来
@九亿富婆的梦 嗯,dirmap和dirsearch都可以,又学了两个工具
dirsearch一下就出来了
为啥子我的御剑扫不出来惹
该更新字典啦
我也是欸
php使用==判断字符串是否相等时是有缺陷的,这篇文章有讲到 https://blog.csdn.net/yangquanaoyun/article/details/93633980
kali下载dirsearch
根据规则 md5绕过数组,或者==判断机制
...
评论
yinyue 3年前
举报
我的御剑10分钟,dirmap和dirsearch基本都是3分钟以内
holmes 2年前
举报
御剑应该是字典太大,导致时间长,dirmap路径扫描时只扫5000多个
onerm 3年前
举报
字典问题,换个大的,我御剑几十秒就跑出来了
a2cai 3年前
举报
这题一开始就卡死在备份这个字眼上,确实没有经验啊我...因为做过git路径泄露那题以为是一样的套路,结果不是...后来看了看WP才知道有个index.php.bak的备份文件,打开后发现是PHP源码,里面进行了参数过滤和if的验证,直接kekey1y[]=1&kekey2y[]=2绕过,得到flag!
BreakALC 3年前
举报
哪位大佬知道刚打开环境那一段字符什么意思嘛,虽然flag拿到了,但是不懂那串字符的意思
ctfer0819 1年前
举报
这是空的MD5,自己可以去cmd加密空试试
a2cai 3年前
举报
可能是因为一开始GET传参把空参转为‘’了吧,导致echo出来的是空字符串的md5
a2cai 3年前
举报
开头的是空字符串经md5加密后的哈希值,然后重复了一遍
工具人333 3年前
举报
1. 备份文件目录发现使用工具:dirmap 2. MD5函数不能处离数组,构造数组返回flag
Hammers 3年前
举报
这个好https://blog.csdn.net/weixin_44522540/article/details/113975307?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_utm_term-0&spm=1001.2101.3001.4242
o小鱼儿o 2年前
举报
这个可以
CTF放过我吧 3年前
举报
有大佬能讲解下为什么我的御剑没扫除来index.php.bak吗?
BreakALC 3年前
举报
字典太小了,可以换个大的
yswdlll 3年前
举报
扫不出来
yswdlll 3年前
举报
@九亿富婆的梦 嗯,dirmap和dirsearch都可以,又学了两个工具
九亿富婆的梦 3年前
举报
dirsearch一下就出来了
yourheika 3年前
举报
为啥子我的御剑扫不出来惹
2102917713 3年前
举报
该更新字典啦
cgz123 3年前
举报
我也是欸
1595010699 3年前
举报
php使用==判断字符串是否相等时是有缺陷的,这篇文章有讲到 https://blog.csdn.net/yangquanaoyun/article/details/93633980
pipiipip 3年前
举报
kali下载dirsearch
1187510814 3年前
举报
根据规则 md5绕过数组,或者==判断机制