[ACTF2020 新生赛]BackupFile

最新推荐文章于 2024-07-27 21:43:56 发布
最新推荐文章于 2024-07-27 21:43:56 发布
阅读量272 收藏 1
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb_140/article/details/126685827
版权

源码泄露 PHP 弱类型比较 安全漏洞 flag
关键词由CSDN通过智能技术生成

页面提示找到源码

常见的源码(备份文件)泄露www.zip,www.tar.gz,index.php.swp,index.php.bak

这里就是index.php.bak,访问后得到

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

 相关函数

 

发现这里是$key == $str,弱类型比较

直接get传参:?key=123,得到flag

超级兵_140
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf web [ACTF2020 新生]BackupFile
m0_46412682的博客
07-18 1179
buuctf web [ACTF2020 新生]BackupFile 开始的页面 先在源代码中查看有什么信息 啥信息都没有 题目的提示是backupFile备份文件 备份文件一般的后缀名为 .rar .zip .7z .tar.gz .bak .swp .txt .html .bak 这里的备份文件是index.php.bak,可以用dirsearch扫描 链接: dirsearch. <?php include_once "flag.php"; if(isset($_GET['key']
CTF学习笔记——[ACTF2020 新生]BackupFile
Obs_cure的博客
02-10 444
一、[ACTF2020 新生]BackupFile 1.题目 2.解题步骤 看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php 阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢? 备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成i
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 552
BUUCTF靶场练习
[ACTF2020 新生]BackupFile1
最新发布
jamesP777的博客
07-27 173
难点在于找到隐藏的文件,用dirsearch没有扫出来,不知道为什么,状态码为429,用burp能够扫出来,还是花钱的工具好用(虽然也是破解版····),找到隐藏的index.php.bak之后,,然后利用弱等于的特性拿到flag
BUUCTF:[ACTF2020 新生]BackupFile
末初的CSDN博客
11-04 774
https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]BackupFile 访问index.php.bak http://9f0ef23b-2bc4-4090-ab8a-151dd956e8b5.node3.buuoj.cn/index.php.bak index.php.bak内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { .
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用...
[actf2020 新生]backupfile
03-16
ACTF2020 新生中的题目 "backupfile" 涉及到了文件备份和恢复的概念。题目要求参者利用提供的文件进行分析,并找出其中隐藏的信息。通过解决这道题目,参者可以加深对文件备份和恢复的理解,并增强其在这方面...
BUUCTF学习记录Web合集
AugenStern的博客
08-21 349
题目ACTF-WebACTF2020 新生 Include1ACTF2020 新生 Exec 1ACTF2020 新生 BackupFile 1ACTF2020 新生 Upload 1 ACTF-Web ACTF2020 新生 Include1 知识点:文件包含 打开容器 直接获得flag.php的base64 解码得到flag ACTF2020 新生 Exec 1 知识点:命令注入 ping一下127.0.0.1; 无报错回显,说明无WAF,用截断符号配合普通命令,得到flag
BUUCTF-[ACTF2020 新生]BackupFile
rumil的博客
06-28 423
根据题目分析可得,我们可以尝试爆破目录,获取一些信息,或者尝试访问/index.php是否有反应,是否存在页面备份文件。通过源码的分析可知,在传递的key参数当中,存在PHP弱比较(==),关键点在于is_numeric函数。接下来我们继续分析,网站的源码备份文件,猜测是否为/index.php.bak,尝试访问。===在进行比较的时候会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串的类型转换为相同,再比较。再看源码当中的str变量给的字符串,还有输出if控制语句,
BUUCTF之[ACTF2020 新生]BackupFile
金 帛的博客
04-20 378
BUUCTF的WP
【[ACTF2020 新生]BackupFile
qq_40646572的博客
05-14 746
打开目标网站后,发现提示尝试发现源码,结合题目backupfile,这道题应该需要发现网站的备份文件,通常备份文件一般是,index.php.bak、www.zip、/.bak等。这道题的备份为index.php.bak。 源码如图所示,考点在于php的若等于绕过问题。 看到key需要时int型整数,并且需要和str变量==相等,由若等于可以知道,当整数值与开头数字且包含字符的字符串时,会强制转换成只保留数字字符的整数型。 那么如题,key=123即可。 flag已经获取到。 参考链接 PHP 类..
BUUCTF---[ACTF2020 新生]BackupFile1
2201_75556700的博客
03-04 964
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值