一次对php异或加密的解密过程

首先拿到了主页面

IMG_20210903_183841.png

查看源码后发现了source.txt,这个页面给出了php的代码,简单查看后是php异或加密和解密代码,我对代码注释了一下

IMG_20210903_183854.pngIMG_20210903_183924.png

IMG_20210903_183942.png接着说说异或加密和解密

<?php

  $string="asd";

  $key="1234567890";

  $result1=$string^$key;

  $result2=$result1^$key;

  echo $result1^$string;//获取$key值

?>

IMG_20210903_183959.png这里说几个坑的位置,首先是$key会每几秒变一次,所以不能手工获取admin的加密值然后带入代码获取flag,这个可以通过bp发包看出来。

IMG_20210903_184009.pngIMG_20210903_184018.png这一点是遇到最大的坑,在代码

IMG_20210903_184031.png这一段代码里面能获取到admin的加密值,还有一段代码也可以获取到admin的加密值

IMG_20210903_184042.png

这两段代码都可以获取到admin的加密值,这么说在获取到第一段的key之后要使过去flag的代码执行就得在获取一个key,这个key值和session是相关的。从以下代码就可以看出

IMG_20210903_184056.png

为了保证获取的key不变就得使得第二段代码成立并获取system的加密值

现在就开始构造脚本来完成操作,由于算计获取的key值有可能是奇怪的字符所以脚本多来几次就出来了

IMG_20210903_184109.pngIMG_20210903_184116.pngIMG_20210903_184124.png成功获取flag

IMG_20210903_184134.png

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

相关文章

找网站后台的全部方法

找网站后台的全部方法

首先我们如果想要找到它的后台我们就要明确它的后台是否在当前网站目录下一:在当前网站目录下 1:尝试常见后台地址   在根目录下的例如:/admin.php,/manage...

手机短信验证码渗透测试实战

手机短信验证码渗透测试实战

验证码绕过一般情况网站或者其它的业务系统在找回密码时都会通过手机号或者邮箱来验证用户身份。但是可悲的是他们在验证的过程中产生了一些逻辑错误。什么错误呢?大概是这样的,用户输入手机号,点击获取验证码,服...

漏洞挖掘 | 记一次越权登录

漏洞挖掘 | 记一次越权登录

http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...

优秀渗透工具资源整理

优秀渗透工具资源整理

在进行渗透测试的过程中,会用到大量的开源工具,每次在各种网站、论坛看到很多很好的工具,所以使用该文章将每次碰到的优秀工具记录下来,然后在后期在进行归纳整理,既方便他人,也方便自己。好用工具1、B-XS...

红队常用的那些渗透工具

红队常用的那些渗透工具

一:信息收集端口收集之railgun其实railgun是一个相对综合点的工具,或者说扫描器。一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。到这里肯定有人会问:为什么不用...

后台getshell常用技巧总结

后台getshell常用技巧总结

1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...