[ACTF2020 新生赛]BackupFile1

于 2023-03-13 18:53:01 发布
阅读量684 收藏
点赞数
文章标签: git php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73728268/article/details/129497240
版权

[ACTF2020 新生赛]BackupFile1WP

1.看到这个很懵逼,看了源码也没有什么东西,BP抓包也没有看见什么
在这里插入图片描述2.然后用disearch扫描文件目录
disearch -u +url -e php,source -x 429,403,发现没什么有用的
在这里插入图片描述3.发现搜索出来的目录都没有用,然后去看了看题目Backupfile,去百度了一下backup备份的意思,于是我去了搜索了一下备份文件的后缀名为**.git .svn .swp .~ .bak .bash_history**
于是搜索 disearch -u url -e .git .svn .swp .~ .bak .bash_history
这里实在是扫不出想要的文件,于是去查看了大佬的博客,知道了所要得到的目标文件是index.php.bak,下载后看用记事本打开,看到下面代码:

<?php
include_once "flag.php";

if(isset($_GET['key'])) {//判断是否为空,不是返回false
    $key = $_GET['key'];
    if(!is_numeric($key)) {//检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False
        exit("Just num!");
    }
    $key = intval($key);//将其转化为整数
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {//可以不同类型比较
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

php数字与字符串比较规则
这题绕过关键点
在这里插入图片描述

Harder.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对煤层的影响作用。
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码 描述 平台源代码: : 挑战的Dockerfiles: : 挑战性 . ├── forensics │   └── forensics100-You_Sha_Bi ├── misc │   ├── misc100-baso4 │   ├── misc100-md5-collision │   ├── misc150-compare-flag │   ├── misc200-attack │   └── misc250-keyboard ├── pwn │   ├── pwn100-bof-x86-64 │   ├── pwn100-shellcode-x86-64 │   ├── pwn150-static-x86-64 │   ├── pwn200-actf-run-circles │   ├── pwn200-shorter-shellc
BUUCTF|[ACTF2020 新生]BackupFile 1
最新发布
m0_64236521的博客
02-01 679
BUUCTF|[ACTF2020 新生]BackupFile 1
[ACTF2020 新生]BackupFile 1
m0_69856013的博客
10-16 996
backup file
[ACTF2020 新生]BackupFile1 writeup
dlccom的博客
04-20 338
打开靶机后看见 估计还是查找备份文件的题 继续拿出dirsearch扫网站根目录,扫出了一个备份文件‘ 打开之后发现 我们看到想要拿到flag 需要 get传的参数等于”123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3“ 由于是两个==,我们知道在php里面两个等号意思是,在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型的话,字符串类型会被强制转换为整型 那么具体怎么转换呢 1.
【BUUCTF】[ACTF2020 新生]BackupFile1
aoao331198的博客
03-12 3429
突破口在题目标题,BackupFile——备份文件 常见的备份文件后缀名有 .git .svn.swp .~ .bak .bash_history 这道题目是.bak 输入index.php.bak后可以下载得到 代码比较简单 输入的key必须是数,然后转换为整数和字符串key比较 这里涉及php弱类型比较 php弱类型比较 所以本题目只需要构造payload ?key=123 ...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
Buuctf [ACTF2020 新生]BackupFile1 WP解析
qq_60115503的博客
11-08 582
is_numeric()用于检测变量是否为数字或者数组字符串,这里说明key如果不是数字的话将退出执行并输出Just num。intval()可以获取变量的正整数值,进行数据类型转换,将字符串的变量转换为整数类型。因为$key==$str 属于弱比较 key=123获得flag。isset()函数检测变量是否已被设置并且非NULL。===:先判断两种字符串的类型是否相同在进行比较。==:先将字符串转换同类型在进行比较。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值