[ACTF2020 新生赛]BackupFile

最新推荐文章于 2023-01-17 14:55:49 发布
最新推荐文章于 2023-01-17 14:55:49 发布
阅读量308 收藏
点赞数
分类专栏: web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/123807532
版权

[ACTF2020 新生赛]BackupFile
在这里插入图片描述打开环境之后:
在这里插入图片描述
提示找出院文件

直接用dirseach扫描网站
扫描出一个index.php.bak
百度一下.php.bak是一个什么文件
在这里插入图片描述可以看出来这是一个备份文件
猜测这个备份文件是关于index.php的备份文件
又根据提示找出源文件,那就先看一下这个文件
但是bak文件不能直接打开,就用编译软件notepad++打开
在这里插入图片描述可以看出这个bak文件就是一个php文件
代码审计后是要用get的方式传入一个参数key
然后使用is_numeric() 这个函数 检测判断变量是否为数字或数字字符串
说明key的值应该为一个数字类型的值
定义str的值,将key的值与str进行比较,相同则输出flag
那就直接get一个key=123
在这里插入图片描述直接出flag

总结:
这个题先要用目录扫描器扫描隐藏目录
然后代码审计

hint=flag
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BackupFile
02-23
能够备份数据及回存数据的构件,文件尺寸较大支持分片备份,并可以压缩料
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
[ACTF2020 新生]BackupFile 1
weixin_53146913的博客
04-07 277
知识点1:备份文件 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 于是用dirsearch扫描目录 看到bak的后缀(或者一个一个试一试), 下载后出现源码: 知识点二:php弱比较 php中 “==” 两个等于号就是弱比较。 弱比较:如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行,在比较时该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。所以直接.
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
web-[ACTF2020 新生]BackupFile
wojiushilsy的博客
06-05 326
题目要点题目内容解题 题目要点 备份文件 题目内容 解题 找到备份文件index.php.bak并下载。 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key); $str = "123ffwsfwefwf24.
ACTF2020 新生BackupFile
最新发布
Lixunzhe0112的博客
01-17 450
所以str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"在和数字比较时,str就转换称了123。如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行。所以str==flag。我们需要向key传一个参数,只有key==str时候才会echo flag。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同,再比较。
【[ACTF2020 新生]BackupFile
qq_40646572的博客
05-14 731
打开目标网站后,发现提示尝试发现源码,结合题目backupfile,这道题应该需要发现网站的备份文件,通常备份文件一般是,index.php.bak、www.zip、/.bak等。这道题的备份为index.php.bak。 源码如图所示,考点在于php的若等于绕过问题。 看到key需要时int型整数,并且需要和str变量==相等,由若等于可以知道,当整数值与开头数字且包含字符的字符串时,会强制转换成只保留数字字符的整数型。 那么如题,key=123即可。 flag已经获取到。 参考链接 PHP 类..
【BUUCTF】[ACTF2020 新生] BackupFile Writeup
algae
08-23 888
@TOC 0x00 知识点 0x01 解题
BUU[ACTF2020 新生]BackupFile
SSDZLDL的博客
11-30 555
backup文件也叫系统备份文件,它的做作用是:拷贝到存储介质上的文件,可以帮助保护数据,以防其在系统硬件或存储介质出现故障时受到破坏。 那么搜索一下备份文件后缀名,如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。这里也可以用御剑或者其他扫描文件得到后缀为.bak 加上index.php.bak后发现index的php代码: &..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值