BUUCTF之[ACTF2020 新生赛]BackupFile 解题过程

最新推荐文章于 2024-05-23 11:31:39 发布
最新推荐文章于 2024-05-23 11:31:39 发布
阅读量5k 收藏 10
点赞数 4
分类专栏: CTF-WEB 文章标签: php web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/118021053
版权

CTF中的BUUCTF之[ACTF2020 新生赛]BackupFile 解题过程

启动我们的挑战项目,发现上面什么都没有。只有一段话:Try to find out source file!
在这里插入图片描述
但是,题目有给我们提示说:Backup file,翻译成中文就是备份文件的意思
在这里插入图片描述
根据做题经验我了解到备份文件名有www.zip还有名为.bak .swp等等。但是因为懒,我就直接用dirsearch来进行扫描了(虽然扫描的时候要花很多时间…)
在这里插入图片描述
最终扫描到一个文件名为:/index.php.bak的文件
在这里插入图片描述
然后访问这个连接,然后把备份文件下载下来。发现是一个PHP的代码审计
在这里插入图片描述
用记事本这样的工具打开便可以看到里面的PHP代码

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
    echo $flag;
}

}
else {
    echo "Try to find out source file!";
}

emmmmmm感觉是弱类型的比较题。主要代码是:

$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }

在PHP中:
= = 为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行= =比较时。则b只会截取前面的整数部分。即b转化成123。
所以,这里的a = = b是返回True。
所以这里我们只需要提供一个参数?key=123就可以拿到flag了
在这里插入图片描述

若丶时光破灭
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
[ACTF2020 新生]BackupFile
hintll的博客
03-31 322
[ACTF2020 新生]BackupFile 打开环境之后: 提示找出院文件 直接用dirseach扫描网站 扫描出一个index.php.bak 百度一下.php.bak是一个什么文件 可以看出来这是一个备份文件 猜测这个备份文件是关于index.php的备份文件 又根据提示找出源文件,那就先看一下这个文件 但是bak文件不能直接打开,就用编译软件notepad++打开 可以看出这个bak文件就是一个php文件 代码审计后是要用get的方式传入一个参数key 然后使用is_numeric() 这个函
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
BUUCTF---[ACTF2020 新生]BackupFile1
2201_75556700的博客
03-04 865
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
[ACTF新生2020]fungame
最新发布
2302_79135465的博客
05-23 224
这其实是一个利用栈溢出漏洞,调用了另一个函数,我们知道了栈溢出后填入的地址是40233D,增地址就是栈溢出后我们输入的第二部分,就是flag的第二部分。在执行位于地址 0x402602 的指令时,指令试图访问位于内存地址 0x0(也称为空指针)的内存位置。这个还是需要一些堆栈的知识,之前滴水画堆栈图的还是没熟练掌握。感觉像是flag,但提交不对,并且没有回显,烦人。看大佬wp:这个是pwn的栈溢出,学一下。的线程在执行时遇到了这个访问冲突。跟踪x,找到了调用的这个函数。发生异常的线程 ID (
BUUCTF做题记录
qq_61376069的博客
01-27 169
弱比较、.htaccess文件上传解析漏洞、
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 517
BUUCTF靶场练习
Buuctf-BackupFile
m0_62094846的博客
11-07 424
要查看源文件,先试试index.php,网页没有变化 根据题目标题,backupfile,备份文件,输入index.php.bak试试,这是一些相关知识点。 isset() 函数用于检测变量是否已设置并且非 NULL。 is_numeric() 函数用于检测变量是否为数字或数字字符串。 intval()函数用于获取变量的整数值。 Php函数PHP 可用的函数 | 菜鸟教程 (runoob.com) 分析代码 1.key不为数字,否则会输出Just num! 2.k...
buuctf-[ACTF2020 新生]BackupFile(小宇特详解)
小宇的web博客
01-19 662
buuctf-[ACTF2020 新生]BackupFile(小宇特详解) 打开后提示备份文件 这里使用御剑扫描目录 这里发现了index.php 这里访问index.php.bak 这里下载后是源代码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
4. **绘图功能**:MATLAB的强大之处在于数据可视化,它可以绘制各种2D和3D图形,如直方图、散点图、线图、饼图、柱状图等。实例会展示如何使用`plot`、`scatter`、`bar`、`histogram`等命令绘制曲线图。 5. **控制...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
BUUWP
jojohacker的博客
09-27 304
[护网杯 2018]easy_tornado /flag.txt中提示flag in /fllllllllllllag /welcome.txt提示render函数(联想到SSTI模板注入) /hints.txt提示md5(cookie_secret+md5(filename)) 这里有个render函数详细介绍 https://blog.csdn.net/qq78827534/article/details/80792514 根据提示我们需要构造一个形如 url/?filename=/flllllllll
buuctf—[ACTF2020 新生]BackupFile
weixin_52620919的博客
11-02 207
根据提示,是备份文件泄露 查找大佬文章,知道用一个新工具 dirsearch 目录扫描 使用方法: 在dirsearch目录下cmd 然后命令 py dirsearch.py -u url地址 -e* 然后找到index.php.bak文件 删去bak,打开index.php <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit(
BUUCTF [ACTF2020 新生]BackupFile
CrotZZ的博客
07-12 582
从题目看出是到备份文件题,第一次入手 备份文件可以进行后台扫描,起初使用御剑扫描,试了几次没成功返回想要的文件,看了其他人用的都是dirsearch,于是就去下了个进行扫描,后面参数一定要严格规定,不然扫出来东西会非常多。一般备份文件后缀有.rar.zip.7z.tar.gz.bak.swp.txt.html Index.php.bak就是想要的目标文件,加到url后面后下载这个文件 可以看到输出flag的条件是 key==str ,而这里是“==”,用到了php弱类型比较 加上?key=123,s
BUUCTF[ACTF2020 新生]BackupFile
2301_78136321的博客
11-23 62
开始一顿扫,可是应该是容器的问题,没有扫到什么,这里参考了下大佬的wp,发现会扫到一个/index.php.bak文件。那就好办了,直接舍弃key值后面的字母,输入?六七行则是在说$key的值如果检测到字母则返回Just num。第十一行代码为==,可以看出是一个弱比较,即只比较值的前三位。其中includ那行代码是在说有一个flag.php文件。第四行代码则是在说需要用get传入一个名为key的参数。1.首先打开题目,可以看到尝试去找一些其他文件。第十行代码则给出了$key的值。
BUUCTF学习笔记-BackupFile
weixin_42271850的博客
09-27 1115
BUUCTF学习笔记-Include 时间:2020/09/27 考点:备份文件、PHP弱类型比          看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。直接访问index.php.bak,就能拿到对应的备份文件。打开内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET
[ACTF2020 新生] BackupFile
weixin_55776335的博客
04-19 134
1.打开后提示我们找源码,打开F12发现什么都没有,根据题目提示应该是备份文件泄露2.用dirsearch进行目录扫描发现index.php.bak打开看一下。 3.发现是个php代码。 <?php include_once "flag.php";//包含flag文件 if(isset($_GET['key'])) //获取key参数 $key = $_GET['key']; if(!is_numeric($key)) //判断key是否为数值或数字字符串
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用dirsearch工具进行目录扫描,找到备份文件的位置。然后访问该链接,下载文件并打开查看。在这个题目中,打开的是一个PHP文件,其中包含了一个弱类型比较的逻辑。通过让key=123进行访问,可以看到flag。\[1\] 源码中的逻辑是,如果存在$_GET\['key'\],则将其赋值给$key。如果$key不是一个数字,则输出"Just num!"。然后将$key转化为整数,并与字符串$str进行比较。如果相等,则输出$flag。否则,输出"Try to find out source file!"。\[2\]\[3\] #### 引用[.reference_title] - *1* [[ACTF2020 新生]BackupFile 1](https://blog.csdn.net/qq_44122254/article/details/125927517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[ACTF2020 新生]BackupFile1](https://blog.csdn.net/m0_73728268/article/details/129497240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [BUUCTF-[ACTF2020 新生]BackupFile1](https://blog.csdn.net/qq_46918279/article/details/120619373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值