CTF学习笔记——[ACTF2020 新生赛]BackupFile

最新推荐文章于 2024-07-27 21:43:56 发布
最新推荐文章于 2024-07-27 21:43:56 发布
阅读量458 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Obs_cure/article/details/113786471
版权
本文详细记录了CTF比赛中关于[ACTF2020 新生赛]BackupFile的解题过程。首先尝试暴力扫描目录,发现flag.php和index.php的备份,通过源码审计揭示了弱类型问题,关键在于理解当key为str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3)时,由于弱类型比较,只需设置key为123即可解出flag。总结指出题目考察了文件备份和PHP的弱类型特性。
摘要由CSDN通过智能技术生成

一、[ACTF2020 新生赛]BackupFile

1.题目

在这里插入图片描述

2.解题步骤

看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php
在这里插入图片描述
阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢?
在这里插入图片描述
备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成int再进行比较。转换后的str是123,因此使key=123即可。
在这里插入图片描述

3.总结
  1. 题目考察了文件备份和PHP弱类型的知识。比较简单。
Obs_cure
关注
[ACTF2020 新生]Include WriteUp(超级详细)
lunan的博客
04-22 2024
[ACTF2020 新生]Include   打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果 仔细看url,发现有flag.php   根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php   此时可以得到base64的编吗后的
[ACTF2020 新生]BackupFile 1
qq_43618536的博客
07-02 674
BUUCTF的[ACTF2020 新生]BackupFile 1
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 564
BUUCTF靶场练习
[ACTF2020 新生]BackupFile1
最新发布
jamesP777的博客
07-27 254
难点在于找到隐藏的文件,用dirsearch没有扫出来,不知道为什么,状态码为429,用burp能够扫出来,还是花钱的工具好用(虽然也是破解版····),找到隐藏的index.php.bak之后,,然后利用弱等于的特性拿到flag
【[ACTF2020 新生]BackupFile
qq_40646572的博客
05-14 751
打开目标网站后,发现提示尝试发现源码,结合题目backupfile,这道题应该需要发现网站的备份文件,通常备份文件一般是,index.php.bak、www.zip、/.bak等。这道题的备份为index.php.bak。 源码如图所示,考点在于php的若等于绕过问题。 看到key需要时int型整数,并且需要和str变量==相等,由若等于可以知道,当整数值与开头数字且包含字符的字符串时,会强制转换成只保留数字字符的整数型。 那么如题,key=123即可。 flag已经获取到。 参考链接 PHP 类..
[ACTF2020 新生]BackupFile
hintll的博客
03-31 350
[ACTF2020 新生]BackupFile 打开环境之后: 提示找出院文件 直接用dirseach扫描网站 扫描出一个index.php.bak 百度一下.php.bak是一个什么文件 可以看出来这是一个备份文件 猜测这个备份文件是关于index.php的备份文件 又根据提示找出源文件,那就先看一下这个文件 但是bak文件不能直接打开,就用编译软件notepad++打开 可以看出这个bak文件就是一个php文件 代码审计后是要用get的方式传入一个参数key 然后使用is_numeric() 这个函
CTF学习笔记——[ACTF2020 新生]Upload
Obs_cure的博客
02-10 1096
一、[ACTF2020 新生]Upload 1.题目 一个很可爱的灯泡,是文件上传类型的题目。先随便试试图片。 2.解题步骤 先上传了一张图片,然后成功了,并且给出了上传的相对路径。这题友好啊~直接挂马 提示要图片后缀结尾的。那试试在burp上改一下~ 尝试了一下发现不对,请求都没有发出去。应该是在前端拦截的。右键检查元素。 发现脚本,直接Remove掉。 马上传成功。用蚁剑连接。这里的马用的是上次的phtml的马,因此一次性上传成功了。 根目录下出现FLAG 马中代码如下 GIF89a&lt
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5405
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
[ACTF2020 新生]Include 1
qq_51553814的博客
08-01 1495
[ACTF2020 新生]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
BUUCTF:[ACTF2020 新生]BackupFile
末初的CSDN博客
11-04 781
https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]BackupFile 访问index.php.bak http://9f0ef23b-2bc4-4090-ab8a-151dd956e8b5.node3.buuoj.cn/index.php.bak index.php.bak内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值