CTF学习笔记——[ACTF2020 新生赛]BackupFile

最新推荐文章于 2023-09-10 20:43:41 发布
VIP文章 最新推荐文章于 2023-09-10 20:43:41 发布
阅读量404 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/obs_cure/article/details/113786471
版权

一、[ACTF2020 新生赛]BackupFile

1.题目

在这里插入图片描述

2.解题步骤

看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php
在这里插入图片描述
阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢?
在这里插入图片描述
备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23j

最低0.47元/天 解锁文章
Obs_cure
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
[CTF/网络安全] 攻防世界 backup 解题详析
等风来
05-21 5066
[CTF/网络安全] 攻防世界 backup 解题详析
[ACTF2020 新生]BackupFile1
m0_73728268的博客
03-13 683
[ACTF2020 新生]BackupFile1
[ACTF2020 新生]BackupFile 1
m0_69856013的博客
10-16 993
backup file
BUUCTF|[ACTF2020 新生]BackupFile 1
m0_64236521的博客
02-01 678
BUUCTF|[ACTF2020 新生]BackupFile 1
[ACTF2020 新生]BackupFile
siu~
09-10 490
[ACTF2020 新生]BackupFile 解题
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
CTF思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
CTF Attack & Defense线下攻防技巧.pdf
01-15
不错的资源哦!
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
BUUCTF-[ACTF2020 新生]BackupFile
rumil的博客
06-28 399
根据题目分析可得,我们可以尝试爆破目录,获取一些信息,或者尝试访问/index.php是否有反应,是否存在页面备份文件。通过源码的分析可知,在传递的key参数当中,存在PHP弱比较(==),关键点在于is_numeric函数。接下来我们继续分析,网站的源码备份文件,猜测是否为/index.php.bak,尝试访问。===在进行比较的时候会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串的类型转换为相同,再比较。再看源码当中的str变量给的字符串,还有输出if控制语句,
ACTF2020 新生BackupFile
Lixunzhe0112的博客
01-17 446
所以str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"在和数字比较时,str就转换称了123。如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行。所以str==flag。我们需要向key传一个参数,只有key==str时候才会echo flag。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同,再比较。
[ACTF2020 新生]Include 1
最新发布
09-19
[ACTF2020 新生]Include 1是一道与PHP文件包含漏洞相关的题目。根据提供的引用内容,代码中对$file参数进行了过滤,防止了一些常见的恶意输入。但是通过引用中给出的payload,可以绕过输入的过滤,进一步读取flag.php文件的内容。 通过构造URL:?file=php://filter?read=convert.base64-encode/resource=flag.php,可以将flag.php文件的内容以Base64编码的形式返回。这样我们就可以获取到flag的内容。需要注意的是,该题目是CTF中的题目,属于安全漏洞利用类的题目,不应用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值