[ACTF2020 新生赛]BackupFile 1

已于 2022-07-20 09:28:27 修改
阅读量633 收藏
点赞数
文章标签: web
于 2022-07-02 16:04:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618536/article/details/125573344
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[ACTF2020 新生赛]BackupFile 1

题目

BUUCTF的[ACTF2020 新生赛]BackupFile 1
在这里插入图片描述

一、做题步骤

1.审计代码

1.用disreach软件扫描,发现index.php.bak(也可以手动输入几个备份网站名)
2.下载后,审计代码
代码如下:

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

3.代码提示
1)用GET方式提交$key

2)使得$key == $str
弱等于类型,只要看第一次字母前的数字

3)$str = “123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3”

4)只要使得key=123即可

2.获取flag

在这里插入图片描述

flag{35b92301-f7fc-49a5-bab1-0d300b979e85}

林本
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ACTF2020 新生] web题-BackupFile
BROTHERYY的博客
07-08 305
复现环境:buuoj.cn 提示说需要找到源码 扫了一把没扫到,最开始没看到扫描的结果,后面手动输入的时候就发现了,回头去看结果发现没扫出来,可能哪里出问题了。 分析一下源码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval(
CTF学习笔记——[ACTF2020 新生]BackupFile
Obs_cure的博客
02-10 416
一、[ACTF2020 新生]BackupFile 1.题目 2.解题步骤 看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php 阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢? 备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成i
[ACTF2020 新生]BackupFile1
m0_73728268的博客
03-13 704
[ACTF2020 新生]BackupFile1
BUUCTF|[ACTF2020 新生]BackupFile 1
m0_64236521的博客
02-01 689
BUUCTF|[ACTF2020 新生]BackupFile 1
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
#### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作系统(包括Windows NT 4.0...
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
【BUUCTF】[ACTF2020 新生]BackupFile1
aoao331198的博客
03-12 3485
突破口在题目标题,BackupFile——备份文件 常见的备份文件后缀名有 .git .svn.swp .~ .bak .bash_history 这道题目是.bak 输入index.php.bak后可以下载得到 代码比较简单 输入的key必须是数,然后转换为整数和字符串key比较 这里涉及php弱类型比较 php弱类型比较 所以本题目只需要构造payload ?key=123 ...
[ACTF2020 新生]BackupFile 1 [极客大挑战 2019]BuyFlag 1 [护网杯 2018]easy_tornado 1
2401_82388450的博客
04-25 1157
翻译代码为:php//这一行使用 include_once 函数来包含(或插入)另一个 PHP 文件 "flag.php" 的内容。include_once 确保文件只被包含一次,即使它在多个地方被调用。这意味着 "flag.php" 文件中定义的任何变量或函数都将在当前文件中可用。if(isset($_GET['key'])) //这一行检查 GET 请求中是否存在名为 'key' 的参数。$_GET 是一个 PHP 超全局变量,用于收集表单数据(HTML 表单)在 URL(地址栏)中发送的变量。
BUUCTF---[ACTF2020 新生]BackupFile1
2201_75556700的博客
03-04 915
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
Buuctf [ACTF2020 新生]BackupFile1 WP解析
qq_60115503的博客
11-08 598
is_numeric()用于检测变量是否为数字或者数组字符串,这里说明key如果不是数字的话将退出执行并输出Just num。intval()可以获取变量的正整数值,进行数据类型转换,将字符串的变量转换为整数类型。因为$key==$str 属于弱比较 key=123获得flag。isset()函数检测变量是否已被设置并且非NULL。===:先判断两种字符串的类型是否相同在进行比较。==:先将字符串转换同类型在进行比较。
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值