[藍帽杯 2022 初賽]網站取證

[藍帽杯 2022 初賽]網站取證_2

一、找到與數據庫有關系的PHP文件
在這里插入圖片描述
打開內容如下，發現數據庫密碼是函數my_encrypt()返回的結果。

二、在文件夾encrypt中找到encrypt.php,內容如下，其中mcrypt已不再使用，所以使用php>=7版本可能沒有執行結果，需要換成較低版本的PHP

<?php
function my_encrypt(){$str = 'P3LMJ4uCbkFJ/RarywrCvA==';$str = str_replace(array("/r/n", "/r", "/n"), "", $str);$key = 'PanGuShi';$iv = substr(sha1($key),0,16);$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128,"",MCRYPT_MODE_CBC,"");mcrypt_generic_init($td, "PanGuShi", $iv);$decode = base64_decode($str);$dencrypted = mdecrypt_generic($td, $decode);mcrypt_generic_deinit($td);mcrypt_module_close($td);$dencrypted = trim($dencrypted);return $dencrypted;
}

修改文件如下，并放置phpstudy的WWW目錄下，再訪問該文件，文件就會被執行，生成密碼

<?php
function my_encrypt(){$str = 'P3LMJ4uCbkFJ/RarywrCvA==';$str = str_replace(array("/r/n", "/r", "/n"), "", $str);$key = 'PanGuShi';$iv = substr(sha1($key),0,16);$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128,"",MCRYPT_MODE_CBC,"");mcrypt_generic_init($td, "PanGuShi", $iv);$decode = base64_decode($str);$dencrypted = mdecrypt_generic($td, $decode);mcrypt_generic_deinit($td);mcrypt_module_close($td);$dencrypted = trim($dencrypted);return $dencrypted;
}
echo my_encrypt();
?>

在這里插入圖片描述
得到flag

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/bicheng/82871.shtml
繁體地址，請注明出處：http://hk.pswp.cn/bicheng/82871.shtml
英文地址，請注明出處：http://en.pswp.cn/bicheng/82871.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！