BUUCTF-Web-BackupFile

已于 2022-10-27 00:19:46 修改
阅读量871 收藏
点赞数
分类专栏: web安全-PHP代码审计-CTF解题 文章标签: web安全 网络安全 php
于 2022-10-27 00:16:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48972359/article/details/127543488
版权

BUUCTF-Web-BackupFile

题目链接

考察内容: PHP弱类型、敏感文件泄露

解题思路:
根据题目给出的说尽量找到源文件,再根据题目名字应该是个备份文件,做题老套路…查看源码、用dir扫一下网站,果然发现了index.php.bak文件发现是PHP的代码,于是进行审计。

源码解读 :

<?php
include_once "flag.php";   //验证是否包含这个文件

if(isset($_GET['key'])) {       //检测变量是否已设置并且是否为非空
    $key = $_GET['key'];        
    if(!is_numeric($key)) {     //如果$key不是数字或数字字符串 输出exit
        exit("Just num!");
    }
    $key = intval($key);		//将$key转换为整数
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

第一个if用只需用key传一个非空的值即可满足,然后第二个if,输数字,就不会触发exit, 所以,str在和key进行比较的时候,str会转换为123 。(= = 为弱比较,整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123abc进行==比较时。则b只会截取前面的整数部分,即b转化成123。)

所以这里在这里传一个参数?key=123&str=123就可以拿到flag

构造payload: http://f7198eb8-6c9b-49c6-bcbb-7802d90e71de.node4.buuoj.cn:81/?key=123&str=123
在这里插入图片描述

Acorns01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Backupfile.rar
02-08
BackupFile.rar】是一个压缩包文件,其中包含了与Delphi7开发环境相关的控件资源。这个控件名为BackupFile,它的主要功能是将各种类型的文件压缩到一个单一的文件中,用户可以自定义压缩后的文件扩展名。在Delphi7...
vc+ado-数据备份
07-09
std::string sqlBackup = "BACKUP DATABASE [YourDBName] TO DISK = '" + backupFile + "'"; // 创建并执行Command对象 ADODB::Command cmd(&conn); cmd.CommandText = sqlBackup.c_str(); cmd.Execute(NULL, ...
Buuctf-BackupFile
m0_62094846的博客
11-07 424
要查看源文件,先试试index.php,网页没有变化 根据题目标题,backupfile,备份文件,输入index.php.bak试试,这是一些相关知识点。 isset() 函数用于检测变量是否已设置并且非 NULL。 is_numeric() 函数用于检测变量是否为数字或数字字符串。 intval()函数用于获取变量的整数值。 Php函数PHP 可用的函数 | 菜鸟教程 (runoob.com) 分析代码 1.key不为数字,否则会输出Just num! 2.k...
buuctf [ACTF2020 新生赛]BackupFile
stantic的博客
03-17 410
常见的备份文件后缀名 “.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 因为题目名叫备份文件,而且他让我找出源文件,所以用dirsearch扫一下, 发现一个bak文件 key不为空,key要是数字,并且取整,key与str弱比较相等,所以key=123 flag{12428c09-74be-4255-9a01-2022156165c3} ...
BUUCTF [ACTF2020 新生赛]BackupFile
CrotZZ的博客
07-12 582
从题目看出是到备份文件题,第一次入手 备份文件可以进行后台扫描,起初使用御剑扫描,试了几次没成功返回想要的文件,看了其他人用的都是dirsearch,于是就去下了个进行扫描,后面参数一定要严格规定,不然扫出来东西会非常多。一般备份文件后缀有.rar.zip.7z.tar.gz.bak.swp.txt.html Index.php.bak就是想要的目标文件,加到url后面后下载这个文件 可以看到输出flag的条件是 key==str ,而这里是“==”,用到了php弱类型比较 加上?key=123,s
buuctf—[ACTF2020 新生赛]BackupFile
weixin_52620919的博客
11-02 207
根据提示,是备份文件泄露 查找大佬文章,知道用一个新工具 dirsearch 目录扫描 使用方法: 在dirsearch目录下cmd 然后命令 py dirsearch.py -u url地址 -e* 然后找到index.php.bak文件 删去bak,打开index.php <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit(
BUUCTF——[ACTF2020 新生赛]BackupFile
weixin_41571993的博客
09-23 516
BUUCTF靶场练习
Another Backup Plugin for KeePass-开源
05-13
3. BackupFile.cpp 和 BackupFile.h:这部分代码可能涉及单个备份文件的创建、读取和验证。备份文件可能被加密和/或压缩,以增强安全性并减少存储空间。 4. LowerCaseString.cpp:可能包含处理字符串转换为小写的...
BackupFile
02-23
"BackupFile"是一个专用于数据备份与恢复的构件,它具备了处理大尺寸文件的能力,支持文件分片备份,同时提供了压缩功能以减小存储空间。这个构件在IT领域中对于数据安全和灾难恢复有着重要的作用。下面我们将深入...
数据库异地备份--将服务器数据库文件备份到本地电脑
09-29
string sql = "BACKUP DATABASE [YourDatabaseName] TO DISK = N'\\ServerName\\SharedFolder\\BackupFile.bak' WITH NOFORMAT, NOINIT, NAME = N'Full Backup', SKIP, NOREWIND, NOUNLOAD, STATS = 10";...
buuctf backupfile1
ANYOUZHEN的博客
05-24 349
此题考查备份文件,常见的备份文件有.git .svn.swp .~ .bak .bash_history 对于备份文件这种题目,我们打开御剑直接扫描,发现index.php.bak 打开 !is_numeric($key) //说明我们输入的一定要是纯数字,否则无法得到flag PHP的==(弱类型比较)在进行数字和字符串比较时,会先将字符串转换成数字在进行比较 所以这里的字符串转化为数字后就是123,构造payload:?key=123即可得到flag flag{e4b7a26c..
BUUCTF】[ACTF2020 新生赛]BackupFile1
aoao331198的博客
03-12 3469
突破口在题目标题,BackupFile——备份文件 常见的备份文件后缀名有 .git .svn.swp .~ .bak .bash_history 这道题目是.bak 输入index.php.bak后可以下载得到 代码比较简单 输入的key必须是数,然后转换为整数和字符串key比较 这里涉及php弱类型比较 php弱类型比较 所以本题目只需要构造payload ?key=123 ...
BUUCTF学习笔记-BackupFile
weixin_42271850的博客
09-27 1115
BUUCTF学习笔记-Include 时间:2020/09/27 考点:备份文件、PHP弱类型比          看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。直接访问index.php.bak,就能拿到对应的备份文件。打开内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET
buuctf-[ACTF2020 新生赛]BackupFile(小宇特详解)
小宇的web博客
01-19 662
buuctf-[ACTF2020 新生赛]BackupFile(小宇特详解) 打开后提示备份文件 这里使用御剑扫描目录 这里发现了index.php 这里访问index.php.bak 这里下载后是源代码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $
BUUCTF---[ACTF2020 新生赛]BackupFile1
最新发布
2201_75556700的博客
03-04 863
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
BUUCTF之[ACTF2020 新生赛]BackupFile 解题过程
weixin_44632787的博客
06-18 5062
PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
buuctf-web-[ACTF2020 新生赛]BackupFile1
mlws1900的博客
08-11 279
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入,看到just num!所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...
BUUCTF WEB [ACTF2020 新生赛]BackupFile
Y1da的博客
04-17 392
BUUCTF WEB [ACTF2020 新生赛]BackupFile 使用dirsearch扫描后台文件,发现 index.php.bak 下载后直接打开 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);
buuctf web backupfile1
qq_41696858的博客
09-03 187
这题属实没什么意思 服务端设置了防扫,一样的思路 dirsearch手动指定线程数或者直接用dirmap倾向于后者,因为dirsearch速度慢下来的话其实优势不大,而且会返回一堆没用的信息 python3 dirmap.py -i http://38ff0b31-866d-467b-8c3d-9ad318c26abe.node4.buuoj.cn:81/ -lcf 扫出来一个index.php.bak 然后审计源码 <?php include_once "flag.php"; if(isset($
怎么进入pgd-dump
05-30
其中,`username` 是 PostgreSQL 数据库的用户名,`databasename` 是要备份的数据库名称,`backupfile.sql` 是备份文件的名称和路径。 4. 按 Enter 键运行命令。 5. 稍等片刻,备份文件将生成在指定路径下。 请...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Acorns01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值