buuctf-web-[ACTF2020 新生赛]BackupFile

最新推荐文章于 2023-03-14 22:24:50 发布
最新推荐文章于 2023-03-14 22:24:50 发布
阅读量253 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/118422273
版权
  1. 打开网页,提示找到源文件
    在这里插入图片描述
  2. 使用目录扫描一下,扫描的时候线程开低一点,不然可能扫描不出来
    扫描到一个index.php.bak
    下载文件
    在这里插入图片描述
  3. 打开文件
<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {         
    // is_numeric() 函数如果$key 是数字或者数字字符串就会返回turl,否则返回false。
        exit("Just num!");
    }
    $key = intval($key); 
    // intval()用于获取$key 整数,比如我输入5.1就会输出5
    // intval()还可以进行进制转换,例如intval("20",16) 结果就是输出20 的 16进制
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}
  1. 因为这边 == 是弱等于 我们直接构造参数
    弱等于对到前面的就行,如果是三个等号就不行了
    ?key=123 就行了
    在这里插入图片描述
~ Venus
关注
专栏目录
buuctf web [ACTF2020 新生]BackupFile
m0_46412682的博客
07-18 1180
buuctf web [ACTF2020 新生]BackupFile 开始的页面 先在源代码中查看有什么信息 啥信息都没有 题目的提示是backupFile备份文件 备份文件一般的后缀名为 .rar .zip .7z .tar.gz .bak .swp .txt .html .bak 这里的备份文件是index.php.bak,可以用dirsearch扫描 链接: dirsearch. <?php include_once "flag.php"; if(isset($_GET['key']
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 438
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF WEB [ACTF2020 新生]BackupFile
Y1da的博客
04-17 403
BUUCTF WEB [ACTF2020 新生]BackupFile 使用dirsearch扫描后台文件,发现 index.php.bak 下载后直接打开 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);
buuctf-web-[ACTF2020 新生]BackupFile1
mlws1900的博客
08-11 314
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入,看到just num!所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...
BUUCTF-Web-BackupFile
weixin_48972359的博客
10-27 926
第一个if用只需用key传一个非空的值即可满足,然后第二个if,输数字,就不会触发exit, 所以,str在和key进行比较的时候,str会转换为123。(= = 为弱比较,整数和字符串类型相比较时。比如a=123和b=123abc进行==比较时。则b只会截取前面的整数部分,即b转化成123。查看源码、用dir扫一下网站,果然发现了index.php.bak文件发现是PHP的代码,于是进行审计。key=123&str=123就可以拿到flag。** 解题思路:**** 源码解读 **
buuctf web backupfile1
qq_41696858的博客
09-03 213
这题属实没什么意思 服务端设置了防扫,一样的思路 dirsearch手动指定线程数或者直接用dirmap倾向于后者,因为dirsearch速度慢下来的话其实优势不大,而且会返回一堆没用的信息 python3 dirmap.py -i http://38ff0b31-866d-467b-8c3d-9ad318c26abe.node4.buuoj.cn:81/ -lcf 扫出来一个index.php.bak 然后审计源码 <?php include_once "flag.php"; if(isset($
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1127
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 179
本题考察文件上传前端校验以及.phtml的用法
buuctf刷题-cyptro-[ACTF新生2020]crypto-classic1
菜鸟之路
08-24 2676
键盘密码-维吉尼亚-[ACTF新生2020]crypto-classic1 首先有个hint.txt和一个压缩包: 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 低头看看键盘,键盘密码,xdfv连起来,包出的字母是啥 于是解密得到circle 解压,得到vigenere.zip SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 猜测SRLU对应FLAG,对应秘钥为nump,结果试
buuctf-re-[ACTF新生2020]Oruga
weixin_43990313的博客
10-22 469
elf文件,ida分析,定位到main函数 开始判断开头四个字符为actf{ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h]
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 553
BUUCTF靶场练习
buuctf-web-[ACTF2020 新生]BackupFile-wp
居上
07-17 229
[ACTF2020 新生]BackupFile 知识点 备份文件泄露 php中的弱类型比较 过程 使用扫描软件扫一下目录,扫到/index.php.bak <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);
buuctf-[ACTF2020 新生]BackupFile(小宇特详解)
小宇的web博客
01-19 668
buuctf-[ACTF2020 新生]BackupFile(小宇特详解) 打开后提示备份文件 这里使用御剑扫描目录 这里发现了index.php 这里访问index.php.bak 这里下载后是源代码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $
BUUCTF__[ACTF2020 新生]BackupFile_题解
风过江南乱的博客
07-06 1047
BUUCTF__[ACTF2020 新生]BackupFile_题解 PHP的弱类型。`==`和`===` 的差别。
BUUCTF学习笔记-BackupFile
weixin_42271850的博客
09-27 1124
BUUCTF学习笔记-Include 时间:2020/09/27 考点:备份文件、PHP弱类型比          看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。直接访问index.php.bak,就能拿到对应的备份文件。打开内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET
buu web:[ACTF2020 新生]BackupFile(源码泄漏+PHP弱类型)
m0_55378150的博客
04-18 2270
打开靶场 让我们找源文件,右键源代码里啥都没有, 那就拿扫描器扫一下(但是buu有防扫机制,我线程开多低都扫不出来,只能去看看别人的扫描结果),扫到一个index.php.bak,下载下来看看,发现是index.php的源码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"
BUUCTF web wp (五)
m0_55854679的博客
07-29 464
[ACTF2020 新生]Upload 打开题目链接点击灯泡即可看到隐隐约约的上传文件的框。 上传一个含有一句话木马的php文件 继续上传一个文件内容为一句话木马的jpg文件,发现使用蚁剑连接不成功,于是我们可以在上传jpg文件时使用burp抓包修改文件后缀为phtml 放包后发现页面提示上传的文件的绝对路径,且文件名被修改 使用蚁剑连接时,注意用被修改过的文件名,连接成功后即可得到flag。 [极客大挑战 2019]BabySQL 又是前面熟悉的SQL注入的题目的背景图 首先尝试万能密码登录,发现数据使
php_numeric
awanawan的博客
09-19 519
numeric函数支持的数字类型**is_numeric函数** 时间方面的数字绕过题: <?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be ...
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)
boboyu1224的博客
12-25 1262
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析) 今天有个小伙伴,在做BugKu的CTF中WEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,如有不正确的地方 ,还望各位大牛在评论区批评指正。 打开网址http://123.206.87.240:8002/get/index1.php,返回的是如下代码: $num=$_GET['num'...
[ACTF2020 新生]BackupFile 1
最新发布
07-25
- *3* [BUUCTF-[ACTF2020 新生]BackupFile1](https://blog.csdn.net/qq_46918279/article/details/120619373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值