[ACTF2020 新生赛]BackupFile 1

最新推荐文章于 2024-03-07 17:38:10 发布
最新推荐文章于 2024-03-07 17:38:10 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 各种CTF的Write Up 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44122254/article/details/125927517
版权

[ACTF2020 新生赛]BackupFile 1
查看题目这是对备份文件的一个寻找,既然做到备份文件了就看一下常见的备份文件吧
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“
这里面是bak
用dirsearch进行目录扫描{
这里插一段软件的安装:
git clone https://github.com/maurosoria/dirsearch.git 克隆过来
cd dirsearch
pip3 install -r requirements.txt 安装依赖
python3 dirsearch.py -u -e 查询语法
}
在这里插入图片描述
查询完,查看报告
在这里插入图片描述
访问该链接讲文件下载下来
在这里插入图片描述
打开文件查看
在这里插入图片描述
是一个PHP若比较(
php弱类型比较
php中其中两种比较符号:
==:先将字符串类型转化成相同,再比较
===:先判断两种字符串的类型是否相等,再比较

让key=123进行访问,看到flag
在这里插入图片描述

坚果雨
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
BUUCTF---[ACTF2020 新生]BackupFile1
2201_75556700的博客
03-04 826
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
[ACTF2020 新生]BackupFile1
最新发布
wwwyyyxxxx的博客
03-07 693
get提交的参数key只能是数字又必须等于字符串才能拿到flag,这里的知识点就是字符串和数字做弱比较时会把字符串截取到第一个非数字字符前,即'123ffws'相当于123。提示了‘Try to find out source file!’,那就又是备份文件,在index.php.bak找到index.php的备份文件。
【BUUCTF】[ACTF2020 新生]BackupFile1
aoao331198的博客
03-12 3464
突破口在题目标题,BackupFile——备份文件 常见的备份文件后缀名有 .git .svn.swp .~ .bak .bash_history 这道题目是.bak 输入index.php.bak后可以下载得到 代码比较简单 输入的key必须是数,然后转换为整数和字符串key比较 这里涉及php弱类型比较 php弱类型比较 所以本题目只需要构造payload ?key=123 ...
BUUCTF之[ACTF2020 新生]BackupFile 解题过程
weixin_44632787的博客
06-18 4915
在PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
[ACTF2020 新生]BackupFile
qq_63548648的博客
12-02 880
1
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
BackupFile
02-23
能够备份数据及回存数据的构件,文件尺寸较大支持分片备份,并可以压缩料
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 3988
BUUCTF:[ACTF新生2020]swp
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3071
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
buuctf-web-[ACTF2020 新生]BackupFile1
mlws1900的博客
08-11 278
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入,看到just num!所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...
ACTF gogogo
09-06
ACTF是指Attack and Defense CTF,是一种网络安全形式。在ACTF比中,参队伍需要在规定的时间内攻击对手的系统并保护自己的系统免受攻击。参队伍需要在攻防过程中发现漏洞、修补漏洞、攻击对手并保护自己的系统。通过比,参者可以提高对网络安全的理解和技能,并增强团队合作和问题解决能力。ACTF比旨在培养网络安全人才,并促进网络安全技术的发展。如果你对CTF比和网络安全感兴趣,可以考虑加入安全团队,如EDI安全,他们提供了一个良好的学习氛围和丰富的经验,可以帮助你在CTF比中取得进步。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【2022 ACTF-wp】](https://blog.csdn.net/qq_45603443/article/details/125498747)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值