[ACTF2020 新生赛]BackupFile

最新推荐文章于 2024-10-12 18:50:28 发布
最新推荐文章于 2024-10-12 18:50:28 发布
阅读量133 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80059204/article/details/135024271
版权
在ACTF2020新生赛中,通过dirsearch找到备份文件index.php.bak,解析php脚本发现输出flag的条件是key等于字符串str的数字部分。参与者需截取数字并通过POST请求传递以获取旗子。
摘要由CSDN通过智能技术生成

[ACTF2020 新生赛]BackuoFile

打开靶机之后,查了源代码什么信息也没有得到,就使用dirsearch扫描文件后台

得到了index.php.bak文件,就在地址后面输入文件名称下载

文件下载好之后使用文本格式打开,得到php脚本

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

重点看一下有关flag输出的if语句,输出条件是key=str,str这个字符串要和key进行若比较,我们只需要截取前面的数字部分,并进post传参,就可完成如比较,即key=123

Lnre
关注
[ACTF2020 新生]BackupFile 1
qq_43618536的博客
07-02 695
BUUCTF的[ACTF2020 新生]BackupFile 1
【[ACTF2020 新生]BackupFile
qq_40646572的博客
05-14 755
打开目标网站后,发现提示尝试发现源码,结合题目backupfile,这道题应该需要发现网站的备份文件,通常备份文件一般是,index.php.bak、www.zip、/.bak等。这道题的备份为index.php.bak。 源码如图所示,考点在于php的若等于绕过问题。 看到key需要时int型整数,并且需要和str变量==相等,由若等于可以知道,当整数值与开头数字且包含字符的字符串时,会强制转换成只保留数字字符的整数型。 那么如题,key=123即可。 flag已经获取到。 参考链接 PHP 类..
BUUCTF Web [ACTF2020 新生]BackupFile1
最新发布
2301_79555897的博客
10-12 621
第一个if用只需用key传一个非空的值即可满足,然后第二个if,输数字,就不会触发exit, 所以,str在和key进行比较的时候,str会转换为123。(= = 为弱比较,整数和字符串类型相比较时。比如a=123和b=123abc进行==比较时。构造payload: http://f7198eb8-6c9b-49c6-bcbb-7802d90e71de.node4.buuoj.cn:81/?1.查看源码,用dirserch扫描目录,找到备份文件,即查看相应吗为200(相应成功)的目录即可。
CTF学习笔记——[ACTF2020 新生]BackupFile
Obs_cure的博客
02-10 468
一、[ACTF2020 新生]BackupFile 1.题目 2.解题步骤 看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php 阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢? 备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成i
[actf2020 新生]backupfile
03-16
ACTF2020 新生中的题目 "backupfile" 涉及到了文件备份和恢复的概念。题目要求参者利用提供的文件进行分析,并找出其中隐藏的信息。通过解决这道题目,参者可以加深对文件备份和恢复的理解,并增强其在这方面...
buuctf web [ACTF2020 新生]BackupFile
m0_46412682的博客
07-18 1235
buuctf web [ACTF2020 新生]BackupFile 开始的页面 先在源代码中查看有什么信息 啥信息都没有 题目的提示是backupFile备份文件 备份文件一般的后缀名为 .rar .zip .7z .tar.gz .bak .swp .txt .html .bak 这里的备份文件是index.php.bak,可以用dirsearch扫描 链接: dirsearch. <?php include_once "flag.php"; if(isset($_GET['key']
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 575
BUUCTF靶场练习
ACTF2020 新生BackupFile
Lixunzhe0112的博客
01-17 505
所以str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"在和数字比较时,str就转换称了123。如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行。所以str==flag。我们需要向key传一个参数,只有key==str时候才会echo flag。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同,再比较。
buuctf-[ACTF2020 新生]BackupFile
m0_66169375的博客
10-04 183
2.查看代码,is_numeric()函数判断类型,并要求与$str变量相等,又是一个弱类型的比较,构造参数为key=123,访问得到flag。1.打开环境根据提示,进行目录扫描,访问index.php.bak得到源码。
BUUCTF之[ACTF2020 新生]BackupFile
金 帛的博客
04-20 398
BUUCTF的WP
BUUCTF:[ACTF2020 新生]BackupFile
末初的CSDN博客
11-04 788
https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]BackupFile 访问index.php.bak http://9f0ef23b-2bc4-4090-ab8a-151dd956e8b5.node3.buuoj.cn/index.php.bak index.php.bak内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { .
BUU-WEB-[ACTF2020 新生]BackupFile
qq_24033605的博客
05-09 162
[ACTF2020 新生]BackupFile 从题目可以看出来,考的是备份文件,dirsearch扫描一下,看看备份文件在哪。 扫到了index页面的备份。 简单的做一下php代码审计: 利用get方法提交key,双等于号是弱等于,匹配即可得到flag。 构建payload: /?key=123 成功获取flag。 flag{cea2f861-df9d-40cd-a892-6c28ad9f0027} ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值