[ACTF2020 新生赛]BackupFile

最新推荐文章于 2024-07-31 21:53:20 发布
最新推荐文章于 2024-07-31 21:53:20 发布
阅读量97 收藏
点赞数
分类专栏: ctfWP 文章标签: unctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/113394196
版权
博客内容涉及了网站安全问题,重点在于index.php.bak备份文件的敏感性。尽管使用御剑扫描工具未能检测到问题,但用户手动查看该文件并尝试理解相关函数的功能。通过在线运行构造的$key==$str的key值,可能揭示了网站存在安全漏洞。博客鼓励读者关注备份文件的安全管理,并学习如何进行安全分析。
摘要由CSDN通过智能技术生成

只有一个地址栏,根据提示,是备份文件泄漏
在这里插入图片描述
index.php.bak的时候有反应(但是御剑扫描不出来(已经添加index.php.bak到字典))【求评论区解答】
在这里插入图片描述
查看index.php.bak
在这里插入图片描述
查询相关函数的功能
在这里插入图片描述

截取这一部分,运行构造$key == $str的key值
在这里插入图片描述
在线运行结果菜鸟教程
在这里插入图片描述
传参key=123即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4pri1
关注
专栏目录
[ACTF2020 新生]BackupFile 1
qq_43618536的博客
07-02 657
BUUCTF的[ACTF2020 新生]BackupFile 1
CTF学习笔记——[ACTF2020 新生]BackupFile
Obs_cure的博客
02-10 445
一、[ACTF2020 新生]BackupFile 1.题目 2.解题步骤 看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php 阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢? 备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成i
【BUUCTF】[ACTF2020 新生]BackupFile1
aoao331198的博客
03-12 3504
突破口在题目标题,BackupFile——备份文件 常见的备份文件后缀名有 .git .svn.swp .~ .bak .bash_history 这道题目是.bak 输入index.php.bak后可以下载得到 代码比较简单 输入的key必须是数,然后转换为整数和字符串key比较 这里涉及php弱类型比较 php弱类型比较 所以本题目只需要构造payload ?key=123 ...
[ACTF2020 新生]BackupFile1
最新发布
kw741951的博客
07-31 655
/这一行使用 include_once 函数来包含(或插入)另一个 PHP 文件 "flag.php" 的内容。这意味着 "flag.php" 文件中定义的任何变量或函数都将在当前文件中可用。if(isset($_GET['key'])) //这一行检查 GET 请求中是否存在名为 'key' 的参数。//这行代码使用 intval() 函数将 $key 转换为整数。//这两行代码检查 $key 是否等于 $str。//如果 'key' 参数存在,这行代码将其值赋给 $key 变量。
BUUCTF-[ACTF2020 新生]BackupFile1
Monica的博客
10-05 1323
目录 题目 分析 知识点 方法 题目 分析 除了题目说尝试找到源文件外找不到其他的提示,猜测应该是找子目录 用dirsearch扫描目录 扫出来/index.php.bak bak是备份文件的扩展名 访问url/index.php.bak,并下载 源码: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)
BUUCTF---[ACTF2020 新生]BackupFile1
2201_75556700的博客
03-04 980
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
BUUCTF|[ACTF2020 新生]BackupFile 1
m0_64236521的博客
02-01 695
BUUCTF|[ACTF2020 新生]BackupFile 1
[actf2020 新生]backupfile
03-16
ACTF2020 新生中的题目 "backupfile" 涉及到了文件备份和恢复的概念。题目要求参者利用提供的文件进行分析,并找出其中隐藏的信息。通过解决这道题目,参者可以加深对文件备份和恢复的理解,并增强其在这方面...
buuctf web [ACTF2020 新生]BackupFile
m0_46412682的博客
07-18 1180
buuctf web [ACTF2020 新生]BackupFile 开始的页面 先在源代码中查看有什么信息 啥信息都没有 题目的提示是backupFile备份文件 备份文件一般的后缀名为 .rar .zip .7z .tar.gz .bak .swp .txt .html .bak 这里的备份文件是index.php.bak,可以用dirsearch扫描 链接: dirsearch. <?php include_once "flag.php"; if(isset($_GET['key']
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值