[ACTF2020 新生赛]BackupFile 1

最新推荐文章于 2024-03-07 17:38:10 发布
最新推荐文章于 2024-03-07 17:38:10 发布
阅读量4.1k 收藏 7
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45674567/article/details/106412484
版权

常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history
于是用dirsearch扫描目录
看到bak的后缀(或者一个一个试一试),在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
下载后给了源码

<?php
	include_once "flag.php";//包含flag文件

	if(isset($_GET['key'])) {//获取key参数
	    $key = $_GET['key'];
	    if(!is_numeric($key)) {//判断key是否为数值OR数字字符串,不仅可以检查10进制,16进制也可以
	        exit("Just num!");//不是则退出脚本
	    }
	    $key = intval($key);//获取变量整数数值
	    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
	    if($key == $str) {//弱比较
	        echo $flag;
	    }
	}
	else {
	    echo "Try to find out source file!";
	}
?>

简单的弱类型绕过
php中两个等于号是弱等于
取str的123与key进行比较,(弱比较:如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行,在比较时该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。所以直接传入key=123就行)
php弱类型

在这里插入图片描述
在这里插入图片描述

咳 咳!!!我不会....
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对煤层的影响作用。
【BUUCTF】[ACTF2020 新生]BackupFile1
aoao331198的博客
03-12 3395
突破口在题目标题,BackupFile——备份文件 常见的备份文件后缀名有 .git .svn.swp .~ .bak .bash_history 这道题目是.bak 输入index.php.bak后可以下载得到 代码比较简单 输入的key必须是数,然后转换为整数和字符串key比较 这里涉及php弱类型比较 php弱类型比较 所以本题目只需要构造payload ?key=123 ...
[ACTF2020 新生]BackupFile1
最新发布
wwwyyyxxxx的博客
03-07 384
get提交的参数key只能是数字又必须等于字符串才能拿到flag,这里的知识点就是字符串和数字做弱比较时会把字符串截取到第一个非数字字符前,即'123ffws'相当于123。提示了‘Try to find out source file!’,那就又是备份文件,在index.php.bak找到index.php的备份文件。
BUUCTF|[ACTF2020 新生]BackupFile 1
m0_64236521的博客
02-01 678
BUUCTF|[ACTF2020 新生]BackupFile 1
BUUCTF misc 专题(76)[ACTF新生2020]swp
tt_npc的博客
05-12 677
下载附件,打开压缩包,发现是数据包,用wireshark分析 查看一下协议分级 发现基本是tcp,导出http对象看看 大致看一下,结果在结尾看到了一个zip 保存下来,发现是一个带密码的压缩包 猜测是伪加密,拖入winhex 将这里的1改为0。就可以解压出flag.swp了 在里面找到了flag 包上flag,flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5} ...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 3871
BUUCTF:[ACTF新生2020]swp
[ACTF2020 新生]BackupFile
siu~
09-10 491
[ACTF2020 新生]BackupFile 解题
buuctf_[ACTF新生2020]swp
m0_62008601的博客
05-06 926
下载附件得到一个tar压缩包,解压总共得到三个zip文件 有一个在文件夹里,不过只有最后一个wget.zip压缩包是有用的 ,这里也可以看到它的大小最大,说明含有东西,解压该压缩包得到一个流量包wget.pcapng,用wireshark打开, 按长度排序后,在最后的几个包里也没有发现flag相关信息。追踪tcp流 可以看到总共有150多个流,信息量太大,我们直接选择拖进kali用binwalk进行分析 有被震惊到,还是第一次用binwalk分析得到这么多东西的,不过有用的也就那..
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3046
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
Buuctf [ACTF2020 新生]BackupFile1 WP解析
qq_60115503的博客
11-08 580
is_numeric()用于检测变量是否为数字或者数组字符串,这里说明key如果不是数字的话将退出执行并输出Just num。intval()可以获取变量的正整数值,进行数据类型转换,将字符串的变量转换为整数类型。因为$key==$str 属于弱比较 key=123获得flag。isset()函数检测变量是否已被设置并且非NULL。===:先判断两种字符串的类型是否相同在进行比较。==:先将字符串转换同类型在进行比较。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咳 咳!!!我不会....

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值