buuctf[ACTF2020 新生赛]BackupFile

最新推荐文章于 2024-06-05 17:43:56 发布
最新推荐文章于 2024-06-05 17:43:56 发布
阅读量442 收藏
点赞数 12
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75578846/article/details/137449640
版权

看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。直接访问index.php.bak,就可以得到一个文件,把文件打开可以得到一串PHP代码

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

分析代码:大致内容时我们通过URL传参一个参数名为key的值 这个值必须时数字类型 然后这个值要于“123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3”比较 因为是==,弱比较需要先转换类型,字符串转成数字其实就是123 所以输入?key=123即可

长生66
关注
  • 12
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对煤层的影响作用。
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
[ACTF2020 新生]BackupFile
siu~
09-10 525
[ACTF2020 新生]BackupFile 解题
BUUCTF [ACTF2020 新生]BackupFile
CrotZZ的博客
07-12 540
从题目看出是到备份文件题,第一次入手 备份文件可以进行后台扫描,起初使用御剑扫描,试了几次没成功返回想要的文件,看了其他人用的都是dirsearch,于是就去下了个进行扫描,后面参数一定要严格规定,不然扫出来东西会非常多。一般备份文件后缀有.rar.zip.7z.tar.gz.bak.swp.txt.html Index.php.bak就是想要的目标文件,加到url后面后下载这个文件 可以看到输出flag的条件是 key==str ,而这里是“==”,用到了php弱类型比较 加上?key=123,s
BUUCTF-[ACTF2020 新生]BackupFile
rumil的博客
06-28 407
根据题目分析可得,我们可以尝试爆破目录,获取一些信息,或者尝试访问/index.php是否有反应,是否存在页面备份文件。通过源码的分析可知,在传递的key参数当中,存在PHP弱比较(==),关键点在于is_numeric函数。接下来我们继续分析,网站的源码备份文件,猜测是否为/index.php.bak,尝试访问。===在进行比较的时候会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串的类型转换为相同,再比较。再看源码当中的str变量给的字符串,还有输出if控制语句,
BUUCTF之[ACTF2020 新生]BackupFile 解题过程
weixin_44632787的博客
06-18 4645
在PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
Buuctf [ACTF2020 新生]BackupFile1 WP解析
qq_60115503的博客
11-08 584
is_numeric()用于检测变量是否为数字或者数组字符串,这里说明key如果不是数字的话将退出执行并输出Just num。intval()可以获取变量的正整数值,进行数据类型转换,将字符串的变量转换为整数类型。因为$key==$str 属于弱比较 key=123获得flag。isset()函数检测变量是否已被设置并且非NULL。===:先判断两种字符串的类型是否相同在进行比较。==:先将字符串转换同类型在进行比较。
[ACTF2020 新生]BackupFile 1
qq_43618536的博客
07-02 611
BUUCTF的[ACTF2020 新生]BackupFile 1
BUU[ACTF2020 新生]BackupFile
SSDZLDL的博客
11-30 556
backup文件也叫系统备份文件,它的做作用是:拷贝到存储介质上的文件,可以帮助保护数据,以防其在系统硬件或存储介质出现故障时受到破坏。 那么搜索一下备份文件后缀名,如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。这里也可以用御剑或者其他扫描文件得到后缀为.bak 加上index.php.bak后发现index的php代码: &..
buuctf-web-[ACTF2020 新生]BackupFile1
mlws1900的博客
08-11 265
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入,看到just num!所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
Android Bundle的作用
是阿超
06-04 241
Bundle作用
Android输入法IME(三)
最新发布
薛文旺
06-05 431
配置添加def_input_method和def_enable_input_methods,然后frameworks/base/packages/SettingsProvider/src/com/android/providers/settings/DatabaseHelper.java对应添加loadStringSetting加载引用DEFAULT_INPUT_METHOD和ENABLED_INPUT_METHODS。
Android约束布局ConstraintLayout的使用
跟着哆啦学Android
06-04 988
Android引入约束布局的目的是为了减少布局层级的嵌套,从而提升渲染性能。约束布局综合线性布局、相对布局、帧布局的部分功能,缺点也很明显,就是可能要多写几行代码。所以约束布局使用时,还得综合考虑代码量。提升性能也并不一定非得使用约束布局,也可以在ViewGroup上dispatchDraw。你需要根据业务的具体情况选择最合适的实现方式。我知道很多人一开始很不习惯使用约束布局,但既然你诚心诚意问我怎么使用了?于是我就大发慈悲告诉你怎么使用呗。
Android基础-内存泄漏
层楼终究误少年
06-01 1139
Android开发中,内存泄漏是一个常见且重要的问题,它不仅影响应用的性能,还可能导致应用崩溃。因此,分析和解决内存泄漏问题对于提升应用的稳定性和用户体验至关重要。内存泄漏是Android开发中常见且重要的问题之一。通过合理的内存管理、使用适当的工具进行内存泄漏分析和解决常见的内存泄漏原因,我们可以有效地提升Android应用的稳定性和用户体验。内存泄漏是指在程序运行过程中,由于错误的内存管理导致无法释放已经不再使用的内存资源,从而造成内存消耗过大或者内存溢出的问题。二、内存泄漏的常见原因。
Android WebView升级
帅次的博客
05-31 880
WevView内核升级解决方案
安卓手机APP开发___设置闹钟
红孩儿编程大师
05-29 1281
闹钟(基于 AlarmManager 类)为您提供了一种在应用生命周期之外 执行基于时间的操作的方法。例如,您可以使用闹钟启动长时间运行 的操作,如每天启动一次服务以下载天气预报。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值