BUUCTF[ACTF2020 新生赛]BackupFile

最新推荐文章于 2024-04-07 09:21:45 发布
最新推荐文章于 2024-04-07 09:21:45 发布
阅读量58 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78136321/article/details/134571343
版权

1.首先打开题目,可以看到尝试去找一些其他文件

2.打开dirsearch扫描器输入

python dirsearch.py -u http://ba012ba2-be6d-4037-855d-d830778e60d1.node4.buuoj.cn:81/

开始一顿扫,可是应该是容器的问题,没有扫到什么,这里参考了下大佬的wp,发现会扫到一个/index.php.bak文件

3.下载后发现是一个代码审计

其中includ那行代码是在说有一个flag.php文件

第四行代码则是在说需要用get传入一个名为key的参数

六七行则是在说$key的值如果检测到字母则返回Just num

第十行代码则给出了$key的值

第十一行代码为==,可以看出是一个弱比较,即只比较值的前三位

那就好办了,直接舍弃key值后面的字母,输入?key=123即可得出flag

flag{5bb7054d-17e7-4122-bef9-1b06312f8099}

blackmandrill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
Buuctf-BackupFile
m0_62094846的博客
11-07 422
要查看源文件,先试试index.php,网页没有变化 根据题目标题,backupfile,备份文件,输入index.php.bak试试,这是一些相关知识点。 isset() 函数用于检测变量是否已设置并且非 NULL。 is_numeric() 函数用于检测变量是否为数字或数字字符串。 intval()函数用于获取变量的整数值。 Php函数PHP 可用的函数 | 菜鸟教程 (runoob.com) 分析代码 1.key不为数字,否则会输出Just num! 2.k...
BUUCTF之[ACTF2020 新生]BackupFile 解题过程
weixin_44632787的博客
06-18 4974
在PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
buuctf[ACTF2020 新生]BackupFile
最新发布
2203_75578846的博客
04-07 480
分析代码:大致内容时我们通过URL传参一个参数名为key的值 这个值必须时数字类型 然后这个值要于“123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3”比较 因为是==,弱比较需要先转换类型,字符串转成数字其实就是123 所以输入?看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 513
BUUCTF靶场练习
BUUCTF---[ACTF2020 新生]BackupFile1
2201_75556700的博客
03-04 837
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
BUUCTF [ACTF2020 新生]BackupFile
CrotZZ的博客
07-12 568
从题目看出是到备份文件题,第一次入手 备份文件可以进行后台扫描,起初使用御剑扫描,试了几次没成功返回想要的文件,看了其他人用的都是dirsearch,于是就去下了个进行扫描,后面参数一定要严格规定,不然扫出来东西会非常多。一般备份文件后缀有.rar.zip.7z.tar.gz.bak.swp.txt.html Index.php.bak就是想要的目标文件,加到url后面后下载这个文件 可以看到输出flag的条件是 key==str ,而这里是“==”,用到了php弱类型比较 加上?key=123,s
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
buuctf—[ACTF2020 新生]BackupFile
weixin_52620919的博客
11-02 206
根据提示,是备份文件泄露 查找大佬文章,知道用一个新工具 dirsearch 目录扫描 使用方法: 在dirsearch目录下cmd 然后命令 py dirsearch.py -u url地址 -e* 然后找到index.php.bak文件 删去bak,打开index.php <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit(
BUUCTF [ACTF新生2020]outguess 1
YueXuan_521的博客
11-24 289
BUUCTF [ACTF新生2020]outguess 1
buuctf-[ACTF2020 新生]BackupFile(小宇特详解)
小宇的web博客
01-19 661
buuctf-[ACTF2020 新生]BackupFile(小宇特详解) 打开后提示备份文件 这里使用御剑扫描目录 这里发现了index.php 这里访问index.php.bak 这里下载后是源代码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $
buuctf新生ACTF2020
m0_62886641的博客
05-07 206
文件上传,phtml。
BUUCTF学习笔记-BackupFile
weixin_42271850的博客
09-27 1114
BUUCTF学习笔记-Include 时间:2020/09/27 考点:备份文件、PHP弱类型比          看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。直接访问index.php.bak,就能拿到对应的备份文件。打开内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET
BUUCTF·[ACTF新生2020]crypto-classic0·WP
sm1918451478的博客
11-14 375
BUUCTF·[ACTF新生2020]crypto-classic0·WP
BUU [ACTF新生2020]Universe_final_answer
yidalipao1的博客
05-27 1008
[ACTF新生2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64 v6; // [rsp+88h] [rbp-2...
BUUCTF】[ACTF2020 新生]BackupFile1
aoao331198的博客
03-12 3466
突破口在题目标题,BackupFile——备份文件 常见的备份文件后缀名有 .git .svn.swp .~ .bak .bash_history 这道题目是.bak 输入index.php.bak后可以下载得到 代码比较简单 输入的key必须是数,然后转换为整数和字符串key比较 这里涉及php弱类型比较 php弱类型比较 所以本题目只需要构造payload ?key=123 ...
[ACTF2020 新生]BackupFile 1
07-25
- *3* [BUUCTF-[ACTF2020 新生]BackupFile1](https://blog.csdn.net/qq_46918279/article/details/120619373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值