BUUCTF之[ACTF2020 新生赛]BackupFile 解题过程

最新推荐文章于 2025-01-24 21:13:51 发布
最新推荐文章于 2025-01-24 21:13:51 发布
阅读量7.6k 收藏 16
点赞数 11
分类专栏: CTF-WEB 文章标签: php web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/118021053
版权

CTF中的BUUCTF之[ACTF2020 新生赛]BackupFile 解题过程

启动我们的挑战项目,发现上面什么都没有。只有一段话:Try to find out source file!
在这里插入图片描述
但是,题目有给我们提示说:Backup file,翻译成中文就是备份文件的意思
在这里插入图片描述
根据做题经验我了解到备份文件名有www.zip还有名为.bak .swp等等。但是因为懒,我就直接用dirsearch来进行扫描了(虽然扫描的时候要花很多时间…)
在这里插入图片描述
最终扫描到一个文件名为:/index.php.bak的文件
在这里插入图片描述
然后访问这个连接,然后把备份文件下载下来。发现是一个PHP的代码审计
在这里插入图片描述
用记事本这样的工具打开便可以看到里面的PHP代码

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
    echo $flag;
}

}
else {
    echo "Try to find out source file!";
}

emmmmmm感觉是弱类型的比较题。主要代码是:

$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }

在PHP中:
= = 为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行= =比较时。则b只会截取前面的整数部分。即b转化成123。
所以,这里的a = = b是返回True。
所以这里我们只需要提供一个参数?key=123就可以拿到flag了
在这里插入图片描述

[ACTF2020 新生]BackupFile
hintll的博客
03-31 389
[ACTF2020 新生]BackupFile 打开环境之后: 提示找出院文件 直接用dirseach扫描网站 扫描出一个index.php.bak 百度一下.php.bak是一个什么文件 可以看出来这是一个备份文件 猜测这个备份文件是关于index.php的备份文件 又根据提示找出源文件,那就先看一下这个文件 但是bak文件不能直接打开,就用编译软件notepad++打开 可以看出这个bak文件就是一个php文件 代码审计后是要用get的方式传入一个参数key 然后使用is_numeric() 这个函
BUUCTF[ACTF2020 新生]Include
m0_47745762的博客
07-20 180
一、题目内容 文件漏洞 二、解题步骤 (1)进入靶场 (2)点击tips (3)发现了/?flie=flag.php,那我们就运用php伪协议的内容来读取flag.php的内容。那么此处应当使用php://filter来读取源代码,所以payload:file=php://filter/read=convert.base64-encode/resource=flag.php(base64编码是为了避免被看做成PHP代码被执行) (4)对其进行base64解码 (5)得到了...
[ACTF2020 新生]BackupFile1
最新发布
2301_77012231的博客
01-24 510
= 为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行= =比较时。则b只会截取前面的整数部分。最终扫描到一个文件名为:/index.php.bak的文件,把备份文件下载下来。所以这里我们只需要提供一个参数?key=123就可以拿到flag了。所以,这里的a = = b是返回True。翻译,尝试找出源文件!扫目录使用参数-e *
BackupFile
02-23
能够备份数据及回存数据的构件,文件尺寸较大支持分片备份,并可以压缩料
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 636
BUUCTF靶场练习
BUUCTF [ACTF2020 新生]BackupFile
CrotZZ的博客
07-12 710
从题目看出是到备份文件题,第一次入手 备份文件可以进行后台扫描,起初使用御剑扫描,试了几次没成功返回想要的文件,看了其他人用的都是dirsearch,于是就去下了个进行扫描,后面参数一定要严格规定,不然扫出来东西会非常多。一般备份文件后缀有.rar.zip.7z.tar.gz.bak.swp.txt.html Index.php.bak就是想要的目标文件,加到url后面后下载这个文件 可以看到输出flag的条件是 key==str ,而这里是“==”,用到了php弱类型比较 加上?key=123,s
buuctf-[ACTF2020 新生]BackupFile
m0_66169375的博客
10-04 275
2.查看代码,is_numeric()函数判断类型,并要求与$str变量相等,又是一个弱类型的比较,构造参数为key=123,访问得到flag。1.打开环境根据提示,进行目录扫描,访问index.php.bak得到源码。
buuctf [ACTF2020 新生]BackupFile
stantic的博客
03-17 457
常见的备份文件后缀名 “.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 因为题目名叫备份文件,而且他让我找出源文件,所以用dirsearch扫一下, 发现一个bak文件 key不为空,key要是数字,并且取整,key与str弱比较相等,所以key=123 flag{12428c09-74be-4255-9a01-2022156165c3} ...
BUUCTF_[ACTF2020 新生]Upload解题思路
时光不老的博客
01-10 592
[ACTF2020 新生]Upload
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 266
本题考察文件上传前端校验以及.phtml的用法
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 608
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1270
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
BUUCTF:[ACTF2020 新生]BackupFile
末初 - mochu7
11-04 831
https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]BackupFile 访问index.php.bak http://9f0ef23b-2bc4-4090-ab8a-151dd956e8b5.node3.buuoj.cn/index.php.bak index.php.bak内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { .
BUUCTF-[ACTF2020 新生]BackupFile
rumil的博客
06-28 459
根据题目分析可得,我们可以尝试爆破目录,获取一些信息,或者尝试访问/index.php是否有反应,是否存在页面备份文件。通过源码的分析可知,在传递的key参数当中,存在PHP弱比较(==),关键点在于is_numeric函数。接下来我们继续分析,网站的源码备份文件,猜测是否为/index.php.bak,尝试访问。===在进行比较的时候会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串的类型转换为相同,再比较。再看源码当中的str变量给的字符串,还有输出if控制语句,
BUUCTF之[ACTF2020 新生]BackupFile
金 帛的博客
04-20 439
BUUCTF的WP
buuctf-[ACTF2020 新生]BackupFile(小宇特详解)
小宇的web博客
01-19 715
buuctf-[ACTF2020 新生]BackupFile(小宇特详解) 打开后提示备份文件 这里使用御剑扫描目录 这里发现了index.php 这里访问index.php.bak 这里下载后是源代码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $
[actf2020 新生]backupfile
03-16
ACTF2020 新生中的题目 "backupfile" 涉及到了文件备份和恢复的概念。题目要求参者利用提供的文件进行分析,并找出其中隐藏的信息。通过解决这道题目,参者可以加深对文件备份和恢复的理解,并增强其在这方面的技能。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值