buuctf—[ACTF2020 新生赛]BackupFile

最新推荐文章于 2024-04-07 09:21:45 发布
最新推荐文章于 2024-04-07 09:21:45 发布
阅读量201 收藏
点赞数
分类专栏: BUUCTF 文章标签: 目录扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52620919/article/details/121106950
版权

根据提示,是备份文件泄露
在这里插入图片描述
查找大佬文章,知道用一个新工具
dirsearch
目录扫描
使用方法:
在dirsearch目录下cmd
然后命令

py dirsearch.py -u url地址 -e*

然后找到index.php.bak文件在这里插入图片描述
删去bak,打开index.php

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
	$key = $_GET['key'];
	if(!is_numeric($key)) {
		exit("Just num!");
	}
	$key = intval($key);
	$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
	if($key == $str) {
		echo $flag;
	}
}
else {
	echo "Try to find out source file!";
}

得到payload
?key=123
然后得到flag
在这里插入图片描述

小常吃不下了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
Buuctf-BackupFile
m0_62094846的博客
11-07 419
要查看源文件,先试试index.php,网页没有变化 根据题目标题,backupfile,备份文件,输入index.php.bak试试,这是一些相关知识点。 isset() 函数用于检测变量是否已设置并且非 NULL。 is_numeric() 函数用于检测变量是否为数字或数字字符串。 intval()函数用于获取变量的整数值。 Php函数PHP 可用的函数 | 菜鸟教程 (runoob.com) 分析代码 1.key不为数字,否则会输出Just num! 2.k...
BUUCTF [ACTF2020 新生]BackupFile
CrotZZ的博客
07-12 544
从题目看出是到备份文件题,第一次入手 备份文件可以进行后台扫描,起初使用御剑扫描,试了几次没成功返回想要的文件,看了其他人用的都是dirsearch,于是就去下了个进行扫描,后面参数一定要严格规定,不然扫出来东西会非常多。一般备份文件后缀有.rar.zip.7z.tar.gz.bak.swp.txt.html Index.php.bak就是想要的目标文件,加到url后面后下载这个文件 可以看到输出flag的条件是 key==str ,而这里是“==”,用到了php弱类型比较 加上?key=123,s
buuctf[ACTF2020 新生]BackupFile
最新发布
2203_75578846的博客
04-07 451
分析代码:大致内容时我们通过URL传参一个参数名为key的值 这个值必须时数字类型 然后这个值要于“123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3”比较 因为是==,弱比较需要先转换类型,字符串转成数字其实就是123 所以输入?看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。
BUUCTF学习笔记-BackupFile
weixin_42271850的博客
09-27 1107
BUUCTF学习笔记-Include 时间:2020/09/27 考点:备份文件、PHP弱类型比          看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。直接访问index.php.bak,就能拿到对应的备份文件。打开内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET
buuctf-[ACTF2020 新生]BackupFile(小宇特详解)
小宇的web博客
01-19 651
buuctf-[ACTF2020 新生]BackupFile(小宇特详解) 打开后提示备份文件 这里使用御剑扫描目录 这里发现了index.php 这里访问index.php.bak 这里下载后是源代码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 507
BUUCTF靶场练习
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
BUUCTF】[ACTF2020 新生]BackupFile1
aoao331198的博客
03-12 3452
突破口在题目标题,BackupFile——备份文件 常见的备份文件后缀名有 .git .svn.swp .~ .bak .bash_history 这道题目是.bak 输入index.php.bak后可以下载得到 代码比较简单 输入的key必须是数,然后转换为整数和字符串key比较 这里涉及php弱类型比较 php弱类型比较 所以本题目只需要构造payload ?key=123 ...
buuctf backupfile1
ANYOUZHEN的博客
05-24 344
此题考查备份文件,常见的备份文件有.git .svn.swp .~ .bak .bash_history 对于备份文件这种题目,我们打开御剑直接扫描,发现index.php.bak 打开 !is_numeric($key) //说明我们输入的一定要是纯数字,否则无法得到flag PHP的==(弱类型比较)在进行数字和字符串比较时,会先将字符串转换成数字在进行比较 所以这里的字符串转化为数字后就是123,构造payload:?key=123即可得到flag flag{e4b7a26c..
BUUCTF之[ACTF2020 新生]BackupFile 解题过程
weixin_44632787的博客
06-18 4712
在PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
buuctf [ACTF2020 新生]BackupFile
stantic的博客
03-17 404
常见的备份文件后缀名 “.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 因为题目名叫备份文件,而且他让我找出源文件,所以用dirsearch扫一下, 发现一个bak文件 key不为空,key要是数字,并且取整,key与str弱比较相等,所以key=123 flag{12428c09-74be-4255-9a01-2022156165c3} ...
BUUCTF-Web-BackupFile
weixin_48972359的博客
10-27 856
第一个if用只需用key传一个非空的值即可满足,然后第二个if,输数字,就不会触发exit, 所以,str在和key进行比较的时候,str会转换为123。(= = 为弱比较,整数和字符串类型相比较时。比如a=123和b=123abc进行==比较时。则b只会截取前面的整数部分,即b转化成123。查看源码、用dir扫一下网站,果然发现了index.php.bak文件发现是PHP的代码,于是进行审计。key=123&str=123就可以拿到flag。** 解题思路:**** 源码解读 **
CTF攻防世界web题思路解析3backup
m0_63687631的博客
12-22 791
1.打开网址 2.是关于备份文件的文件名的题 然后查一下index.php备份文件的后缀名,然后依次试一下,如果有机智的方法就另说。其他的都不太行,最后发现/index.php.bak可以访问得到文件。 3.下载,打开就得到了flag 知识点: 这个题是个备份文件的题,如果是网站存的备份文件,常见的后缀名有 .git .svn .swp .~ .bak .bash_history .bak ...
BUUCTF[ACTF2020 新生]BackupFile
2301_78136321的博客
11-23 46
开始一顿扫,可是应该是容器的问题,没有扫到什么,这里参考了下大佬的wp,发现会扫到一个/index.php.bak文件。那就好办了,直接舍弃key值后面的字母,输入?六七行则是在说$key的值如果检测到字母则返回Just num。第十一行代码为==,可以看出是一个弱比较,即只比较值的前三位。其中includ那行代码是在说有一个flag.php文件。第四行代码则是在说需要用get传入一个名为key的参数。1.首先打开题目,可以看到尝试去找一些其他文件。第十行代码则给出了$key的值。
[ACTF2020 新生]BackupFile 1
07-25
- *3* [BUUCTF-[ACTF2020 新生]BackupFile1](https://blog.csdn.net/qq_46918279/article/details/120619373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值