Bugku web:听说备份是个好习惯
题目
连接:http://123.206.87.240:8002/web16/
提示:备份
打开之后只有一段字符串
查看源代码后也没有其他发现
观察字符串应是加密过的,而且前后两段密文相同。
用MD5解密后是空密码,也就是NULL
抓包试了一下没有额外信息
上御剑扫扫看看,发现index.php.bak 打开下载文件
源码如下
分析代码,得到flag的条件是key1和key2的值不相同但是md5值相同
查询知 240610708 QNKCDZO这两个字符串md5值相同
过滤机制:捕捉url ?后的字符串,13行把‘key’用空字符代替,可重写绕过
构造pqyload:kekeyy1=240610708&kekeyy2=QNKCDZO
得到flag