【BUUCTF】[ACTF2020 新生赛]BackupFile1

已于 2022-03-14 20:23:54 修改
阅读量3.4k 收藏 4
点赞数 1
分类专栏: php 文章标签: 安全
于 2022-03-12 22:04:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aoao331198/article/details/123451154
版权

突破口在题目标题,BackupFile——备份文件

常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history

这道题目是.bak

输入index.php.bak后可以下载得到

代码比较简单

输入的key必须是数,然后转换为整数和字符串key比较

这里涉及php弱类型比较

php弱类型比较

 所以本题目只需要构造payload

?key=123

aoao今晚吃什么
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
[ACTF2020 新生]BackupFile 1
qq_43618536的博客
07-02 609
BUUCTF的[ACTF2020 新生]BackupFile 1
BUUCTF|[ACTF2020 新生]BackupFile 1
m0_64236521的博客
02-01 679
BUUCTF|[ACTF2020 新生]BackupFile 1
[ACTF2020 新生]BackupFile1
最新发布
wwwyyyxxxx的博客
03-07 488
get提交的参数key只能是数字又必须等于字符串才能拿到flag,这里的知识点就是字符串和数字做弱比较时会把字符串截取到第一个非数字字符前,即'123ffws'相当于123。提示了‘Try to find out source file!’,那就又是备份文件,在index.php.bak找到index.php的备份文件。
BUUCTF-[ACTF2020 新生]BackupFile1
Monica的博客
10-05 1296
目录 题目 分析 知识点 方法 题目 分析 除了题目说尝试找到源文件外找不到其他的提示,猜测应该是找子目录 用dirsearch扫描目录 扫出来/index.php.bak bak是备份文件的扩展名 访问url/index.php.bak,并下载 源码: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)
Buuctf [ACTF2020 新生]BackupFile1 WP解析
qq_60115503的博客
11-08 582
is_numeric()用于检测变量是否为数字或者数组字符串,这里说明key如果不是数字的话将退出执行并输出Just num。intval()可以获取变量的正整数值,进行数据类型转换,将字符串的变量转换为整数类型。因为$key==$str 属于弱比较 key=123获得flag。isset()函数检测变量是否已被设置并且非NULL。===:先判断两种字符串的类型是否相同在进行比较。==:先将字符串转换同类型在进行比较。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 504
BUUCTF靶场练习
BUUCTF [ACTF2020 新生]BackupFile
CrotZZ的博客
07-12 536
从题目看出是到备份文件题,第一次入手 备份文件可以进行后台扫描,起初使用御剑扫描,试了几次没成功返回想要的文件,看了其他人用的都是dirsearch,于是就去下了个进行扫描,后面参数一定要严格规定,不然扫出来东西会非常多。一般备份文件后缀有.rar.zip.7z.tar.gz.bak.swp.txt.html Index.php.bak就是想要的目标文件,加到url后面后下载这个文件 可以看到输出flag的条件是 key==str ,而这里是“==”,用到了php弱类型比较 加上?key=123,s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值