【BUUCTF】[ACTF2020 新生赛] BackupFile Writeup

最新推荐文章于 2024-05-06 00:03:22 发布
最新推荐文章于 2024-05-06 00:03:22 发布
阅读量901 收藏 3
点赞数 1
分类专栏: Web安全 文章标签: php 字符串 python 安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanarrow/article/details/108177055
版权

【BUUCTF】[ACTF2020 新生赛]BackupFile Writeup

0x00 考点

  • PHP 弱类型比较
  • -目录扫描
  • 备份文件泄露
    .rar
    .zip
    .7z
    .tar.gz
    .bak
    .swp
    .txt
    .html

0x01 解题

在这里插入图片描述

在这里插入图片描述
御剑没扫出来
在这里插入图片描述

dirmap没扫出来
在这里插入图片描述

dirsearch扫出
在这里插入图片描述

dirmap + dirsearch 安装和使用教程

您也可以试试burp suite目录遍历

😔 >﹏<

本着不放弃不抛弃的原则,多次努力摸索…

py -3 dirsearch.py  -u http://841cf5e9-dc78-4845-8749-dee96e22f4a9.node3.buuoj.cn/ -e *

在这里插入图片描述
居然真的有??

index.php.bak

在这里插入图片描述

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}
  • $key GET传入数值
  • is_numeric函数进行判断是否是数字,接着与 s t r 进 行 比 较 , str进行比较, strstr是一串字母和数字的字母串
  • == PHP 弱类型比较,int和string无法直接比较,php会将string转换成int,然后再进行比较,转换成int比较时只保留数字,第一个字符串之后的所有内容会被截掉,str隐性的转换成整型123
?key=123

flag{8e6d4f8b-0f80-4ce7-9f70-0e7042267922}

你们这样一点都不可耐
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF-WriteUp
鱼的博客
02-01 703
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
Jeopardy-Writeups:SniperOJCTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
[ACTF2020新生]writeup
qq_45927819的博客
11-09 383
文章目录[ACTF2020新生]Include[ACTF2020新生]Exec[ACTF2020新生]BackupFile[ACTF2020 新生]——upload [ACTF2020新生]Include 点开链接后发现url出现file=flag.php,文件包含 需要用到php伪协议 php://filter/read=convert.base64-encode/resource=./flag.php 读出来的文件是以base64加密后的字符串,解密一下就出flag resource=x
[ACTF2020 新生]BackupFile1 writeup
dlccom的博客
04-20 354
打开靶机后看见 估计还是查找备份文件的题 继续拿出dirsearch扫网站根目录,扫出了一个备份文件‘ 打开之后发现 我们看到想要拿到flag 需要 get传的参数等于”123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3“ 由于是两个==,我们知道在php里面两个等号意思是,在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型的话,字符串类型会被强制转换为整型 那么具体怎么转换呢 1.
[ACTF2020 新生]BackupFile 1
最新发布
weixin_63139305的博客
05-06 379
字符串被当作int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。观察上述代码,“admin”==0 比较的时候,会将admin转化成数值,强制转化,由于admin是字符串,转化的结果是0自然和0相等。"0e456789"相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。常见的备份文件的后缀有。
[ACTF2020 新生]BackupFile
m0sway的博客
02-22 122
BUU CTF Web题目 [ACTF2020 新生]BackupFileWriteUp
ACTF新生
她叫常玉莹
08-01 271
includeExecUploadBackupFile include 点击tips 观察url存在文件包含,使用php://input伪协议但是题目中过滤了 尝试php://filter伪协议,payload进行编码得到php.flag base64编码后的源文件 read=convert.base64-encode读出来的文件base64加密 payload php://filter/read=convert.base64-encode/resource=flag.php 解码得flag E.
BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1910
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
BUUCTF-Writeup2
m0_46263419的博客
10-04 226
BUUCTF-Writeup2 [GXYCTF2019]Ping Ping Ping 拿到题目后根据提示随便ping一下看一下文件信息 我们直接试着抓一下flag /?ip=127.0.0.1|cat flag 应该是过滤了一些字符,过滤空格我们可以用一下方式代替 $IFS ${IFS} $IFS$1 //1改成1改成1改成加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 %09 ...
BUUCTF Web 第一页全部Write ups
yym68686
03-26 1884
更多笔记,可以关注yym68686.top 目录[极客大挑战 2019]Http[ACTF2020 新生]Exec[极客大挑战 2019]Secret File[HCTF 2018]WarmUpReferences[极客大挑战 2019]EasySQLReferences[强网杯 2019]随便注方法一方法二References[极客大挑战 2019]Havefun[SUCTF 2019]EasySQL方法一方法二References[ACTF2020 新生]IncludeReferences[极客大挑
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
### NTFS文件系统分析 #### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
fanuc函数翻译对比.doc
06-07
FANUC函数提供了多种控制轴和主轴相关的函数,例如`cnc_actf`函数用于读取实际轴进给速度,而`cnc_absolute`函数用于读取轴绝对位置。这些函数可以帮助开发者更好地控制和操作机床的控制轴和主轴。 机床状态函数 ...
focas2接口中文文档
07-28
1. `cnc_actf`:读取实际轴进给率(F),返回实际轴进给率的值。 2. `cnc_absolute`:读取绝对轴位置,返回绝对轴位置的值。 3. `cnc_absolute2`:读取绝对轴位置 2,返回绝对轴位置 2 的值。 4. `cnc_machine`:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值