buuctf-[ACTF2020 新生赛]BackupFile

已于 2024-10-04 15:11:23 修改
阅读量42 收藏
点赞数 1
文章标签: 笔记
于 2024-10-04 10:01:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66169375/article/details/142700229
版权

考点

目录扫描

php弱类型比较

1.打开环境根据提示,进行目录扫描,访问index.php.bak得到源码

2.查看代码,is_numeric()函数判断类型,并要求与$str变量相等,又是一个弱类型的比较,构造参数为key=123,访问得到flag

欧年年年
关注
BUUCTF [ACTF2020 新生]BackupFile
CrotZZ的博客
07-12 616
从题目看出是到备份文件题,第一次入手 备份文件可以进行后台扫描,起初使用御剑扫描,试了几次没成功返回想要的文件,看了其他人用的都是dirsearch,于是就去下了个进行扫描,后面参数一定要严格规定,不然扫出来东西会非常多。一般备份文件后缀有.rar.zip.7z.tar.gz.bak.swp.txt.html Index.php.bak就是想要的目标文件,加到url后面后下载这个文件 可以看到输出flag的条件是 key==str ,而这里是“==”,用到了php弱类型比较 加上?key=123,s
buuctf[ACTF2020 新生]BackupFile
2203_75578846的博客
04-07 517
分析代码:大致内容时我们通过URL传参一个参数名为key的值 这个值必须时数字类型 然后这个值要于“123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3”比较 因为是==,弱比较需要先转换类型,字符串转成数字其实就是123 所以输入?看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。
BUUCTF-[ACTF2020 新生]BackupFile
rumil的博客
06-28 428
根据题目分析可得,我们可以尝试爆破目录,获取一些信息,或者尝试访问/index.php是否有反应,是否存在页面备份文件。通过源码的分析可知,在传递的key参数当中,存在PHP弱比较(==),关键点在于is_numeric函数。接下来我们继续分析,网站的源码备份文件,猜测是否为/index.php.bak,尝试访问。===在进行比较的时候会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串的类型转换为相同,再比较。再看源码当中的str变量给的字符串,还有输出if控制语句,
BUUCTF---[ACTF2020 新生]BackupFile1
2201_75556700的博客
03-04 1034
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
buuctf-web-[ACTF2020 新生]BackupFile1
mlws1900的博客
08-11 320
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入,看到just num!所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...
[ACTF2020 新生]BackupFile1
wwwyyyxxxx的博客
03-07 872
get提交的参数key只能是数字又必须等于字符串才能拿到flag,这里的知识点就是字符串和数字做弱比较时会把字符串截取到第一个非数字字符前,即'123ffws'相当于123。提示了‘Try to find out source file!’,那就又是备份文件,在index.php.bak找到index.php的备份文件。
BUUCTF】[ACTF2020 新生]BackupFile1
aoao331198的博客
03-12 3510
突破口在题目标题,BackupFile——备份文件 常见的备份文件后缀名有 .git .svn.swp .~ .bak .bash_history 这道题目是.bak 输入index.php.bak后可以下载得到 代码比较简单 输入的key必须是数,然后转换为整数和字符串key比较 这里涉及php弱类型比较 php弱类型比较 所以本题目只需要构造payload ?key=123 ...
BUUCTF:[ACTF2020 新生]BackupFile
末初的CSDN博客
11-04 775
https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]BackupFile 访问index.php.bak http://9f0ef23b-2bc4-4090-ab8a-151dd956e8b5.node3.buuoj.cn/index.php.bak index.php.bak内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { .
Buuctf [ACTF2020 新生]BackupFile1 WP解析
qq_60115503的博客
11-08 628
is_numeric()用于检测变量是否为数字或者数组字符串,这里说明key如果不是数字的话将退出执行并输出Just num。intval()可以获取变量的正整数值,进行数据类型转换,将字符串的变量转换为整数类型。因为$key==$str 属于弱比较 key=123获得flag。isset()函数检测变量是否已被设置并且非NULL。===:先判断两种字符串的类型是否相同在进行比较。==:先将字符串转换同类型在进行比较。
buuctf-[ACTF2020 新生]BackupFile(小宇特详解)
小宇的web博客
01-19 675
buuctf-[ACTF2020 新生]BackupFile(小宇特详解) 打开后提示备份文件 这里使用御剑扫描目录 这里发现了index.php 这里访问index.php.bak 这里下载后是源代码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $
[ACTF2020 新生]BackupFile 1
qq_43618536的博客
07-02 664
BUUCTF的[ACTF2020 新生]BackupFile 1
buuctf web [ACTF2020 新生]BackupFile
m0_46412682的博客
07-18 1191
buuctf web [ACTF2020 新生]BackupFile 开始的页面 先在源代码中查看有什么信息 啥信息都没有 题目的提示是backupFile备份文件 备份文件一般的后缀名为 .rar .zip .7z .tar.gz .bak .swp .txt .html .bak 这里的备份文件是index.php.bak,可以用dirsearch扫描 链接: dirsearch. <?php include_once "flag.php"; if(isset($_GET['key']
BUUCTF-WEB
ccfly1012的博客
11-02 3879
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 741
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
AIGC学习笔记—minimind详解+训练+推理
m0_56569131的博客
09-27 301
这个开源项目是带我的一个导师,推荐我看的,记录一下整个过程,总结一下收获。这个项目的slogan是“大道至简”,确实很简。作者说是这个项目为了帮助初学者快速入门大语言模型(LLM),通过从零开始训练一个仅26MB的微型语言模型MiniMind,最快可在3小时内完成。降低学习LLM的门槛,让更多人能够轻松上手。MiniMind极其轻量,约为GPT-3的1/7000,适合普通个人GPU进行快速推理和训练。
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 398
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
江科大笔记—LED闪烁& LED流水灯& 蜂鸣器
m0_62005595的博客
09-28 475
LED闪烁& LED流水灯& 蜂鸣器
【韩顺平Java笔记】第6章:数组、排序和查找
最新发布
随手写写
10-02 630
排序是将多个数据,依指定的顺序进行排列的过程。
Spring(学习笔记
m0_74728220的博客
10-02 756
context:annotation-config/>是 Spring 配置文件中的一个标签,用于开启注解配置功能。这个标签可以让 Spring 容器识别并处理使用注解定义的 bean。例如,可以使用 @Autowired 注解自动装配 bean,或者使用 @Component 注解将类标记为 bean 等。为什么加载上下文的时候,被包含的Bean它的构造函数的代码会执行呀?好像是很多代码都执行了!!!没有无参构造,有有参构造会报错!也就是说必须要有无参构造!这是为什么呀!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值