2021-05-15

最新推荐文章于 2022-08-13 17:16:49 发布
最新推荐文章于 2022-08-13 17:16:49 发布
阅读量112 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57109583/article/details/116846406
版权

[ACTF2020新生赛 BackFile]

赛题是找出备份代码
赛题只有一句英文提示,按F12没有用处,所以可以在目录中查找是否有文件的备份代码。
使用御剑爆破出目录,一般备份的文件都是在
source.php, robots.txt, index.php.bak, www.zip,bak.zip, .tar, .gz, rar中,经过检查是在index. php. bak中,下载完备份文件,文件中的内容是

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

需要传入一个 k e y , 并 且 是 数 字 , 然 后 对 key,并且是数字,然后对 keykey进行intval()函数进行操作,将 k e y 和 key和 keystr进行=比较
可以尝试将$key的值设为123,GET传值,得到flag

m0_57109583
关注
专栏目录
PHP函数漏洞集合
Assassin
07-16 4733
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240
PHP 函数漏洞总结
4ct10n
03-09 4万+
总结了常见的PHP函数漏洞,希望对大家有用
云演CTF: 004.intval
wanguixiu的博客
06-09 1039
云演CTF: 004.intval 作者: admin 时间: 2021-05-27 分类: 云演CTF 进去直接给了代码<?php if(!isset($_GET['source'])){ highlight_file('index.php'); die(); } include('flag.php'); $key1 ...
云演 【ctf实验】
errorr0
01-21 2127
矛盾 <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> 正常给了一串代码,正常思维下会觉得有矛盾,矛盾点在于函数is_numeric()需要使num不为整形数字。但num==1,这是一个矛盾应该如何绕过就是需要探讨的。 首先,这是一个num与1的弱比较,而弱
【学习笔记4】buu [ACTF2020 新生赛]BackupFile
weixin_43553654的博客
05-08 503
打开后首先看到一行提示,提示说让我们找到备份的文件,找找看,最后试出是index.php.bak,下载下来后打开看看。 <?php include_once "flag.php";//包含一次flag.php if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) {//如果传入值不...
2021-05-15 SqlServer面试题 通用篇
热门推荐
微软MVP Eleven
05-15 6万+
数据库基础知识(通用)篇 1.说说主键、外键、超键、候选键 超键:在关系中能唯一标识元组的属性集称为关系模式的超键。一个属性可以为作为一个超键,多个属性组合在一起也可以作为一个超键。超键包含候选键和主键。 候选键:是最小超键,即没有冗余元素的超键。 主键:数据库表中对储存数据对象予以唯一和完整标识的数据列或属性的组合。一个数据列只能有一个主键,且主键的取值不能缺失,即不能为空值(Null)。 外键:在一个表中存在的另一个表的主键称此表的外键。 2.为什么用自增列作为主键? 如果我们定义了主键(PRIMARY
最新完整版标准 UL 82-2021-05-13.pdf
04-12
该标准的最新版本为UL 82-2021-05-13.pdf,涵盖了电动园林设备的安全要求和测试方法。 UL 82标准的主要目的是确保电动园林设备的安全性,防止电击、火灾、烫伤等事故的发生。该标准涵盖了电动园林设备的设计、制造...
Analytics-Journal-Never-2021-10-15-080348.ips.ca.synced
10-23
Analytics-Journal-Never-2021-10-15-080348.ips.ca.synced
2021-05-15 MySql面试题 基础篇
微软MVP Eleven
05-15 6万+
数据库MySql基础篇 1.函数的分类?经常使用的函数有哪些? lower upper substr length trim(去首尾空格,不会去除中间的空格) str_to_date(%Y-%m-%d) date_format format(保留小数) round rand()随机数 ifnull(如果为空,则替换为0) 聚合函数/分组函数 分组函数自动忽略空值 count sum avg min max 2.分组查询需要注意条件? 如果使用了order by,order by 必须放到group by后面
2021-05-15 MySql面试题 通用篇
微软MVP Eleven
05-15 6万+
数据库知识(通用)篇 1.说说主键、外键、超键、候选键 超键:在关系中能唯一标识元组的属性集称为关系模式的超键。一个属性可以为作为一个超键,多个属性组合在一起也可以作为一个超键。超键包含候选键和主键。 候选键:是最小超键,即没有冗余元素的超键。 主键:数据库表中对储存数据对象予以唯一和完整标识的数据列或属性的组合。一个数据列只能有一个主键,且主键的取值不能缺失,即不能为空值(Null)。 外键:在一个表中存在的另一个表的主键称此表的外键。 2.为什么用自增列作为主键? 如果我们定义了主键(PRIMARY K
PHP intval() 和 (int) 转换的区别
HAOWENQI008的博客
03-17 1万+
1、intval & (int) 都不可以转换 Object。 2、转换效率 (int) > intval() > sprintf (intval 是PHP内置的方法,效率相对低)。 3、其他完全相同。 4、输入0123, 0x123 (int)函数也会按八进制和十六进制转换。 测试代码: $n="19.99"; $example = array( 19, '19',
[WUSTCTF2020]朴实无华 1
shinygod的博客
03-20 930
知识点:intval特性 ’==‘ linux绕过空格 进题目一串乱码,但有个bot,而网页中带bot,robots.txt 进robots.txt 进入fAke。。。 进入fl4g.php可以看到三层过滤。 1、第一层:要使得intval($num) < 2020 && intval($num + 1) > 2021 在做之前先看个东西,这两张图说明了,intval会解析科学计数法,且当解析字符串时会保留第一个字符前的数字。 那么这层可以传个num=1e10; 原
buuctf(探险3)
qq_62046696的博客
08-13 955
if(!strstr($get_flag," ")){ get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第二行,就是把get_flag中的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat flag中间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...
[WUSTCTF2020]朴实无华wp_弱类型、intval函数使用不当
sGanYu
11-03 2864
知识点: intval函数绕过,php弱类型,空格绕过cat绕过 题目一打开显示Hack me 利用御剑扫出了robots.txt文件 进入robots.txt提示 进入/fAke_f1agggg.php,结果给出了一个假的flag 在响应头内找到关键信息,/fl4g.php 访问之后获得源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highligh
[WUSTCTF2020]朴实无华
Lumos427的博客
04-16 891
<?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && intval($num + 1) > 2021){ echo "鎴戜笉缁忔剰
[ACTF2020 新生赛]BackupFile
Knsec
05-18 378
[ACTF2020 新生赛]BackupFile
php intintval,PHP intval()和int()的奇妙玩法
weixin_35102377的博客
03-11 293
int intval ( mixed $var [, int $base ] ) 通过使用特定的进制转换(默认是十进制),参数base表示进制,只有当var是字符串时,base才会有意义,表示按照base进制来对var进行转换,返回变量 var 的 integer 数值。intval()而言,如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值。如果字符串第一个是‘...
2021强网杯 Web寻宝 WP
weixin_46245411的博客
06-14 1万+
前言:大佬们太强了、队友太强了,我只能写写被大佬们打爆的题来摸鱼 文章目录寻宝一、KEY1获取方式bypass二、KEY2获取总结 寻宝 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、KEY1获取方式bypass 具体步骤: 第一层:要求非纯数字,利用PHP的格式转换(字符串比较读取)$num1=1025a即可 第二层:绕过intv
php intval溢出,实验吧-你真的会PHP吗
weixin_32413167的博客
03-16 291
根据题目提示可以知道这是一道代码审计的题目,所以就找找源码放哪里的吧,最终在响应头中找到了。 访问的到源码:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值