[ACTF2020 新生赛]BackupFile

最新推荐文章于 2024-06-13 18:23:42 发布
最新推荐文章于 2024-06-13 18:23:42 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41628669/article/details/106133103
版权


知识点

  • bak源码泄露
  • php弱类型

题目提示源码泄露
dirsearch扫一下后台

#windows下装了python2和python3的情况
py -3 dirsearch.py -u url -e *

得到index.php.bak,删去bak,打开index.php

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
	$key = $_GET['key'];
	if(!is_numeric($key)) {
		exit("Just num!");
	}
	$key = intval($key);
	$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
	if($key == $str) {
		echo $flag;
	}
}
else {
	echo "Try to find out source file!";
}

  

php的==在比较时字符串和数字进行比较时,会先将字符串转换成数字再进行比较
payload

?key=123

 

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-MISC-[ACTF新生2020]NTFS数据流~john-in-the-middle
七堇年的博客
12-25 3177
BUUCTF-MISC-[ACTF新生2020]NTFS数据流~john-in-the-middle
[ACTF2020 新生]BackupFile1
wwwyyyxxxx的博客
03-07 748
get提交的参数key只能是数字又必须等于字符串才能拿到flag,这里的知识点就是字符串和数字做弱比较时会把字符串截取到第一个非数字字符前,即'123ffws'相当于123。提示了‘Try to find out source file!’,那就又是备份文件,在index.php.bak找到index.php的备份文件。
[ACTF新生2020]SoulLike
最新发布
Nike_name的博客
06-13 311
修改IDA默认配置,遇见一个一个验证的可以尝试爆破
《Advanced Bash-scripting Guide》学习(九):备份最后一天所有修改的文件
anywen5590的博客
06-28 116
本文所选的例子来自于《Advanced Bash-scripting Gudie》一书,译者 杨春敏 黄毅 Example 3-4. 备份最后一天所有修改的文件 #!/bin/bash #备份最后24小时当前目录下所有修改的文件 BACKUPFILE=backup-$(date +%m-%d-%Y) #在备份文件中嵌入时间 archive=${1:-$BACKUPFILE...
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 4017
BUUCTF:[ACTF新生2020]swp
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3082
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
ACTF新生2020 crypto-classic1
pondzhang的专栏
04-30 2542
哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 键盘码,得到的密码为circle 密文为:SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} SRLU未加密前应为ACTF,编写脚本如下: #破解key s='ABCDEFGHIJKLMNOPQRSTUVWXYZ' s1...
ACTF新生 EASYHTTP
SopRomeo的博客
03-17 906
最近自闭了,找了ACTF新生的源码自己复现做了一下 看到下面输出了服务器对应的信息,我们将这些信息依次填上去 让我们GET,POST,注意url地址: 地址换了,放burb去上传GET,POST.(传中文需进行url编码) 发现换了个php代码,复制到proxy放行, 重新抓包 伪造ip地址即可得到flag ...
BUUCTF misc 专题(51)[ACTF新生2020]outguess
tt_npc的博客
04-15 2392
下载附件,打开压缩包 查看文件以后回看题目outguess,文件中有图片,又是outguess,立刻想到了outguess隐写 并且文本也提示了 我们先查看图片图片属性 发现了一串社会主义核心价值观,就知道了是社会主义核心价值观解密 CTF在线工具-在线核心价值观编码|核心价值观编码算法|Core Values Encoder在线核心价值观编码、核心价值观编码算法、Core Values Encoderhttp://www.hiencode.com/cvencode.html ...
[ACTF2020 新生]BackupFile 1
weixin_53146913的博客
04-07 280
知识点1:备份文件 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 于是用dirsearch扫描目录 看到bak的后缀(或者一个一个试一试), 下载后出现源码: 知识点二:php弱比较 php中 “==” 两个等于号就是弱比较。 弱比较:如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行,在比较时该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。所以直接.
BUUCTF misc 专题(102)[ACTF新生2020]明文攻击
tt_npc的博客
06-11 2022
BUUCTF[ACTF新生2020]明文攻击
buuctf [ACTF新生2020]Universe_final_answer wp
苗_的博客
08-13 1544
f5找到主函数,发现关键函数sub_860(): 点进去看一下函数逻辑:
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 3924
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值