备份是个好习惯 BugKuCTF题目题解

备份是个好习惯 - Bugku CTF平台

这道题目还算是有意思,能够体现 php 是世界上最好的语言。

访问网址,仅仅返回了简单的字符串,理解不到有什么意思,就不去理解了。回到题目,备份是个好习惯,那么可能有备份文件存在,使用dirsearch查找文件,找到 index.php.bak 文件,下载下来,能够看到源代码

php 复制代码
<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

从这个语法来看,可以推断出来,使用的应该是php7.2一下的版本,分析一下代码,语义大概如下:

1、获取 ? 后面的字符串包括 ?

2、提取 ? 后面的字符串不包括 ?

3、过滤掉关键字 key

4、按照键值对创建变量

5、输出两个变量 key1 和 key2的md5值

6、如果md5值相同,值不相同就输出flag

解释完语义之后,相比各位师傅也有了大概的解题思路。

我们先来看这道题目的考点:

复制代码
1、过滤
2、md5

关于 php 的过滤,这是很简单的考点了,简单双写或者使用其他编码就能绕过,难点就在于 md5

刚开始想,一下子能想到的就是 md5 碰撞,但是去网上找了很多工具,好像直接生成 md5相同,值不同的还是很难的,于是想其他思路。

考虑到 php 是弱类型,那么md5的返回值又是怎么样的呢?于是去往 php 官网,在下面的用户备注查看到

md5('240610708') == md5('QNKCDZO')

This comparison is true because both md5() hashes start '0e' so PHP type juggling understands these strings to be scientific notation. By definition, zero raised to any power is zero.

只要两个md返回 0e 就会被认为是 0的多少多少次方,于是 0=0 就诞生了。。。

嗯~ php真有你的

提交答案

url 复制代码
?kkeyey1=240610708&kkeyey2=QNKCDZO

成功获得 flag

然后去看了一下题解,看看有没有其他做法,然后看到了有

url 复制代码
?kekeyy1[]=1&kkeyey2[]=1

的做法,一开始没有理解,随后去自己写了一下,会发现如果 md5 这个函数传参不是字符串,而是数组的话会返回 null ,并且不会结束程序,只是简单的爆 warning。。。于是 null = null 诞生了

嗯~ 感谢php让我找到工作

相关推荐
BullSmall39 分钟前
新手做 Fuzz 测试全套注意事项(从零入门避坑版)
安全性测试
Chengbei112 小时前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
weixin_BYSJ198713 小时前
SpringBoot + MySQL 乒乓球运动员信息管理系统项目实战--附源码04954
java·javascript·spring boot·python·django·flask·php
LYFlied15 小时前
Anthropic Agent隔离架构解读:比权限弹窗更可靠的是限制爆炸半径
人工智能·架构·软件工程·claude·安全架构·ai agent
Geek-Chow15 小时前
微服务认证与授权: 12 — JWKS 深入解析
spring·微服务·安全架构
2301_7803039016 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
学逆向的17 小时前
汇编——内存
开发语言·汇编·算法·网络安全
用户30745969820719 小时前
GatewayWorker 从零到一完整指南
javascript·php
hz5678919 小时前
局域网视频会议解决方案,适配政企专网场景
音视频·实时音视频·信息与通信·安全架构
print_Hyon20 小时前
【CTF-MISC-音频和视频】分析音频频谱,提取图片中的文件并尝试解码得到rar文件
ctf