buuctf web [ACTF2020 新生赛]BackupFile

最新推荐文章于 2024-10-04 10:01:26 发布
最新推荐文章于 2024-10-04 10:01:26 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: buuctf web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46412682/article/details/107435701
版权
博客主要介绍了buuctf web挑战ACTF2020新生赛中的BackupFile问题。作者通过查看源代码、理解提示,发现备份文件可能为index.php.bak,并利用PHP的弱类型特性,通过int和string的比较漏洞找到了解决方案,最终解密得到flag。
摘要由CSDN通过智能技术生成

buuctf web [ACTF2020 新生赛]BackupFile

开始的页面
在这里插入图片描述
先在源代码中查看有什么信息
在这里插入图片描述

啥信息都没有
题目的提示是backupFile备份文件
备份文件一般的后缀名为
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
.bak
这里的备份文件是index.php.bak,可以用dirsearch扫描
链接: dirsearch.

在这里插入图片描述

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3&
最低0.47元/天 解锁文章
0d@y
关注
专栏目录
[ACTF2020 新生]BackupFile 1
qq_43618536的博客
07-02 673
BUUCTF的[ACTF2020 新生]BackupFile 1
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 468
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF-Web-BackupFile
weixin_48972359的博客
10-27 945
第一个if用只需用key传一个非空的值即可满足,然后第二个if,输数字,就不会触发exit, 所以,str在和key进行比较的时候,str会转换为123。(= = 为弱比较,整数和字符串类型相比较时。比如a=123和b=123abc进行==比较时。则b只会截取前面的整数部分,即b转化成123。查看源码、用dir扫一下网站,果然发现了index.php.bak文件发现是PHP的代码,于是进行审计。key=123&str=123就可以拿到flag。** 解题思路:**** 源码解读 **
[ACTF2020 新生]BackupFile1
kw741951的博客
07-31 692
/这一行使用 include_once 函数来包含(或插入)另一个 PHP 文件 "flag.php" 的内容。这意味着 "flag.php" 文件中定义的任何变量或函数都将在当前文件中可用。if(isset($_GET['key'])) //这一行检查 GET 请求中是否存在名为 'key' 的参数。//这行代码使用 intval() 函数将 $key 转换为整数。//这两行代码检查 $key 是否等于 $str。//如果 'key' 参数存在,这行代码将其值赋给 $key 变量。
BUUCTF:[ACTF2020 新生]BackupFile
末初的CSDN博客
11-04 781
https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]BackupFile 访问index.php.bak http://9f0ef23b-2bc4-4090-ab8a-151dd956e8b5.node3.buuoj.cn/index.php.bak index.php.bak内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { .
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 563
BUUCTF靶场练习
BUUCTF|[ACTF2020 新生]BackupFile 1
m0_64236521的博客
02-01 705
BUUCTF|[ACTF2020 新生]BackupFile 1
BUUCTF [ACTF2020 新生]BackupFile
CrotZZ的博客
07-12 622
从题目看出是到备份文件题,第一次入手 备份文件可以进行后台扫描,起初使用御剑扫描,试了几次没成功返回想要的文件,看了其他人用的都是dirsearch,于是就去下了个进行扫描,后面参数一定要严格规定,不然扫出来东西会非常多。一般备份文件后缀有.rar.zip.7z.tar.gz.bak.swp.txt.html Index.php.bak就是想要的目标文件,加到url后面后下载这个文件 可以看到输出flag的条件是 key==str ,而这里是“==”,用到了php弱类型比较 加上?key=123,s
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 193
本题考察文件上传前端校验以及.phtml的用法
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1159
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
BUUCTF[ACTF2020 新生]Include
楼阁de猫的博客
12-17 234
[ACTF2020 新生]Include 有一个tips标签,指向的是?file=flag.php 看到?file,应该首先想到的是文件包含 先读取源码,构造payload http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现了一串base64,解码得到 <meta charset="utf8">
BUUCTF WEB [ACTF2020 新生]BackupFile
Y1da的博客
04-17 410
BUUCTF WEB [ACTF2020 新生]BackupFile 使用dirsearch扫描后台文件,发现 index.php.bak 下载后直接打开 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);
BUUCTF之[ACTF2020 新生]BackupFile
金 帛的博客
04-20 386
BUUCTF的WP
BUUCTF-[ACTF2020 新生]BackupFile
rumil的博客
06-28 433
根据题目分析可得,我们可以尝试爆破目录,获取一些信息,或者尝试访问/index.php是否有反应,是否存在页面备份文件。通过源码的分析可知,在传递的key参数当中,存在PHP弱比较(==),关键点在于is_numeric函数。接下来我们继续分析,网站的源码备份文件,猜测是否为/index.php.bak,尝试访问。===在进行比较的时候会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串的类型转换为相同,再比较。再看源码当中的str变量给的字符串,还有输出if控制语句,
BUUCTF】[ACTF2020 新生]BackupFile1
aoao331198的博客
03-12 3516
突破口在题目标题,BackupFile——备份文件 常见的备份文件后缀名有 .git .svn.swp .~ .bak .bash_history 这道题目是.bak 输入index.php.bak后可以下载得到 代码比较简单 输入的key必须是数,然后转换为整数和字符串key比较 这里涉及php弱类型比较 php弱类型比较 所以本题目只需要构造payload ?key=123 ...
buuctf-web-[ACTF2020 新生]BackupFile1
mlws1900的博客
08-11 330
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入,看到just num!所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...
Buuctf [ACTF2020 新生]BackupFile1 WP解析
qq_60115503的博客
11-08 638
is_numeric()用于检测变量是否为数字或者数组字符串,这里说明key如果不是数字的话将退出执行并输出Just num。intval()可以获取变量的正整数值,进行数据类型转换,将字符串的变量转换为整数类型。因为$key==$str 属于弱比较 key=123获得flag。isset()函数检测变量是否已被设置并且非NULL。===:先判断两种字符串的类型是否相同在进行比较。==:先将字符串转换同类型在进行比较。
BUUCTF---[ACTF2020 新生]BackupFile1
2201_75556700的博客
03-04 1054
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
buuctf-[ACTF2020 新生]BackupFile
最新发布
m0_66169375的博客
10-04 140
2.查看代码,is_numeric()函数判断类型,并要求与$str变量相等,又是一个弱类型的比较,构造参数为key=123,访问得到flag。1.打开环境根据提示,进行目录扫描,访问index.php.bak得到源码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值