备份是个好习惯WEB 未解决

分数: 20 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 7567
提  示:
描  述:
备份是个好习惯
评论
yinyue 3年前

我的御剑10分钟,dirmap和dirsearch基本都是3分钟以内

回复 0
holmes 2年前

御剑应该是字典太大,导致时间长,dirmap路径扫描时只扫5000多个

回复 0

onerm 3年前

字典问题,换个大的,我御剑几十秒就跑出来了

回复 0

a2cai 3年前

这题一开始就卡死在备份这个字眼上,确实没有经验啊我...因为做过git路径泄露那题以为是一样的套路,结果不是...后来看了看WP才知道有个index.php.bak的备份文件,打开后发现是PHP源码,里面进行了参数过滤和if的验证,直接kekey1y[]=1&kekey2y[]=2绕过,得到flag!

回复 0

BreakALC 3年前

哪位大佬知道刚打开环境那一段字符什么意思嘛,虽然flag拿到了,但是不懂那串字符的意思

回复 0
ctfer0819 1年前

这是空的MD5,自己可以去cmd加密空试试

回复 0

a2cai 3年前

可能是因为一开始GET传参把空参转为‘’了吧,导致echo出来的是空字符串的md5

回复 0

a2cai 3年前

开头的是空字符串经md5加密后的哈希值,然后重复了一遍

回复 3

工具人333 3年前

1. 备份文件目录发现使用工具:dirmap 2. MD5函数不能处离数组,构造数组返回flag

回复 1

Hammers 3年前

这个好https://blog.csdn.net/weixin_44522540/article/details/113975307?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_utm_term-0&spm=1001.2101.3001.4242

回复 1
o小鱼儿o 2年前

这个可以

回复 0

CTF放过我吧 3年前

有大佬能讲解下为什么我的御剑没扫除来index.php.bak吗?

回复 0
BreakALC 3年前

字典太小了,可以换个大的

回复 2

yswdlll 3年前

扫不出来

回复 0
yswdlll 3年前

@九亿富婆的梦 嗯,dirmap和dirsearch都可以,又学了两个工具

回复 0

九亿富婆的梦 3年前

dirsearch一下就出来了

回复 0

yourheika 3年前

为啥子我的御剑扫不出来惹

回复 1
2102917713 3年前

该更新字典啦

回复 1

cgz123 3年前

我也是欸

回复 1

1595010699 3年前

php使用==判断字符串是否相等时是有缺陷的,这篇文章有讲到 https://blog.csdn.net/yangquanaoyun/article/details/93633980

回复 0
pipiipip 3年前

kali下载dirsearch

回复 0

1187510814 3年前

根据规则 md5绕过数组,或者==判断机制

回复 0

WriteUp

image
harry

2 金币

评分(7)

解题动态

jackflank 攻破了该题 8分钟前
18259750065 攻破了该题 3小时前
13667626741 攻破了该题 4小时前
linjiaming 攻破了该题 22小时前
bbggddaa 攻破了该题 1天前
pebble 攻破了该题 1天前
dddd03 攻破了该题 1天前
ZeroToOne 攻破了该题 2天前
zhuohao 攻破了该题 2天前
3521326029 攻破了该题 2天前
ermodeshishu 攻破了该题 2天前
3121985758 攻破了该题 3天前
1104829018 攻破了该题 3天前
zhaohg777 攻破了该题 3天前
hackll 攻破了该题 3天前
linyanxuan 攻破了该题 3天前
qwe9090 攻破了该题 3天前
13131999518 攻破了该题 3天前
luoming 攻破了该题 3天前
lxxa 攻破了该题 3天前