buuctf web [ACTF2020 新生赛]BackupFile

最新推荐文章于 2024-07-27 21:43:56 发布

0d@y

最新推荐文章于 2024-07-27 21:43:56 发布

阅读量1.1k

点赞数 1

分类专栏： buuctf web 文章标签：安全

本文链接：https://blog.csdn.net/m0_46412682/article/details/107435701

版权

博客主要介绍了buuctf web挑战ACTF2020新生赛中的BackupFile问题。作者通过查看源代码、理解提示，发现备份文件可能为index.php.bak，并利用PHP的弱类型特性，通过int和string的比较漏洞找到了解决方案，最终解密得到flag。

摘要由CSDN通过智能技术生成

buuctf web [ACTF2020 新生赛]BackupFile

开始的页面
在这里插入图片描述
先在源代码中查看有什么信息

啥信息都没有
题目的提示是backupFile备份文件
备份文件一般的后缀名为
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
.bak
这里的备份文件是index.php.bak,可以用dirsearch扫描
链接: dirsearch.

在这里插入图片描述

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3&

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0d@y

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[ACTF2020 新生赛]BackupFile 1

qq_43618536的博客

07-02

660

BUUCTF的[ACTF2020 新生赛]BackupFile 1

BUUCTF-Web-[ACTF2020新生赛]Upload

m0_61851859的博客

03-27

449

4.打开burpsuite进行抓包，修改为php文件类型并将数据包发送回去，发现上传失败。5. 考虑是不是网站对php后缀进行过滤，采取黑名单绕过修改文件后缀为.phtml，上传成功。3.将文件后缀名修改为.jpg类型上传文件，上传成功。（但此时文件有错木马无法连接）1.打开题目在小灯泡那发现了文件上传，因此猜测存在文件上传漏洞。2.尝试上传一句话木马，上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。

参与评论您还未登录，请先登录后发表或查看评论

[ACTF2020 新生赛]BackupFile1

最新发布

jamesP777的博客

07-27

190

难点在于找到隐藏的文件，用dirsearch没有扫出来，不知道为什么，状态码为429，用burp能够扫出来，还是花钱的工具好用（虽然也是破解版····），找到隐藏的index.php.bak之后，，然后利用弱等于的特性拿到flag

BUUCTF web wp (五)

m0_55854679的博客

07-29

467

[ACTF2020 新生赛]Upload 打开题目链接点击灯泡即可看到隐隐约约的上传文件的框。上传一个含有一句话木马的php文件继续上传一个文件内容为一句话木马的jpg文件，发现使用蚁剑连接不成功，于是我们可以在上传jpg文件时使用burp抓包修改文件后缀为phtml 放包后发现页面提示上传的文件的绝对路径，且文件名被修改使用蚁剑连接时，注意用被修改过的文件名，连接成功后即可得到flag。 [极客大挑战 2019]BabySQL 又是前面熟悉的SQL注入的题目的背景图首先尝试万能密码登录，发现数据使

BUUCTF：[ACTF2020 新生赛]BackupFile

末初的CSDN博客

11-04

774

https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]BackupFile 访问index.php.bak http://9f0ef23b-2bc4-4090-ab8a-151dd956e8b5.node3.buuoj.cn/index.php.bak index.php.bak内容如下： <?php include_once "flag.php"; if(isset($_GET['key'])) { .

BUUCTF——[ACTF2020 新生赛]BackupFile

weixin_41571993的博客

09-23

557

BUUCTF靶场练习

BUUCTF|[ACTF2020 新生赛]BackupFile 1

m0_64236521的博客

02-01

697

BUUCTF|[ACTF2020 新生赛]BackupFile 1

BUUCTF [ACTF2020 新生赛]BackupFile

CrotZZ的博客

07-12

613

从题目看出是到备份文件题，第一次入手备份文件可以进行后台扫描，起初使用御剑扫描，试了几次没成功返回想要的文件，看了其他人用的都是dirsearch，于是就去下了个进行扫描，后面参数一定要严格规定，不然扫出来东西会非常多。一般备份文件后缀有.rar.zip.7z.tar.gz.bak.swp.txt.html Index.php.bak就是想要的目标文件，加到url后面后下载这个文件可以看到输出flag的条件是 key==str ，而这里是“==”，用到了php弱类型比较加上?key=123，s

BUUCTF-Web- [ACTF2020 新生赛]Upload

weixin_67813445的博客

03-14

182

本题考察文件上传前端校验以及.phtml的用法

BUUCTF-Web:[ACTF2020 新生赛]Upload

m0_56161093的博客

05-30

1136

题目解题过程 1、上传文件从网页上来看，可以上传文件，我们尝试上传一个PHP一句话木马。结果如下：提示我们只能上传图片类型的文件，尝试用burpsuite抓包，发现同样有弹窗，但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验方法一禁用一下 js 再提交，就可以绕过了方法二修改PHP后缀为图片的后缀然后上传，再重新抓包修改后缀修改前：修改后：上传结果如下：可以看到上传失败，应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单常规PHP文件后缀

BUUCTF[ACTF2020 新生赛]Include

楼阁de猫的博客

12-17

220

[ACTF2020 新生赛]Include 有一个tips标签，指向的是?file=flag.php 看到?file，应该首先想到的是文件包含先读取源码，构造payload http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现了一串base64，解码得到 <meta charset="utf8">

BUUCTF WEB [ACTF2020 新生赛]BackupFile

Y1da的博客

04-17

405

BUUCTF WEB [ACTF2020 新生赛]BackupFile 使用dirsearch扫描后台文件，发现 index.php.bak 下载后直接打开 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);

BUUCTF之[ACTF2020 新生赛]BackupFile

金帛的博客

04-20

381

BUUCTF的WP

BUUCTF-[ACTF2020 新生赛]BackupFile

rumil的博客

06-28

426

根据题目分析可得，我们可以尝试爆破目录，获取一些信息，或者尝试访问/index.php是否有反应，是否存在页面备份文件。通过源码的分析可知，在传递的key参数当中，存在PHP弱比较（==），关键点在于is_numeric函数。接下来我们继续分析，网站的源码备份文件，猜测是否为/index.php.bak，尝试访问。===在进行比较的时候会先判断两种字符串的类型是否相等，再比较。== 在进行比较的时候，会先将字符串的类型转换为相同，再比较。再看源码当中的str变量给的字符串，还有输出if控制语句，

【BUUCTF】[ACTF2020 新生赛]BackupFile1

aoao331198的博客

03-12

3505

突破口在题目标题，BackupFile——备份文件常见的备份文件后缀名有 .git .svn.swp .~ .bak .bash_history 这道题目是.bak 输入index.php.bak后可以下载得到代码比较简单输入的key必须是数，然后转换为整数和字符串key比较这里涉及php弱类型比较 php弱类型比较所以本题目只需要构造payload ?key=123 ...

buuctf-web-[ACTF2020 新生赛]BackupFile1

mlws1900的博客

08-11

315

常见备份文件：“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入，看到just num！所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...

Buuctf [ACTF2020 新生赛]BackupFile1 WP解析

qq_60115503的博客

11-08

628

is_numeric()用于检测变量是否为数字或者数组字符串,这里说明key如果不是数字的话将退出执行并输出Just num。intval()可以获取变量的正整数值,进行数据类型转换,将字符串的变量转换为整数类型。因为$key==$str 属于弱比较 key=123获得flag。isset()函数检测变量是否已被设置并且非NULL。===:先判断两种字符串的类型是否相同在进行比较。==:先将字符串转换同类型在进行比较。

【BUUCTF】[ACTF2020 新生赛] BackupFile Writeup

algae

08-23

911

@TOC 0x00 知识点 0x01 解题

buuctf web

08-15

回答:根据引用和引用的内容，buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用，以及render函数的使用。而根据引用的内容，buuctf web题目可能存在一些漏洞，比如SSRF（Server Side Request Forgery）漏洞，可以通过对内网web应用实施攻击获取webshell。因此，在buuctf web题目中，可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。123 #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解（持续更新）](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结（一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTF的Web真题学习整理（一）](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]