[ACTF2020 新生赛]BackupFile1

已于 2024-03-07 17:39:59 修改
阅读量619 收藏 7
点赞数 10
文章标签: 网络安全
于 2024-03-07 17:38:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwyyyxxxx/article/details/136540222
版权

提示了‘Try to find out source file!’,那就又是备份文件,在index.php.bak找到index.php的备份文件

常用的备份文件名:
index.phps
index.php.bak
index.php.swp
www.zip

get提交的参数key只能是数字又必须等于字符串才能拿到flag,这里的知识点就是字符串和数字做弱比较时会把字符串截取到第一个非数字字符前,即'123ffws'相当于123

if('1a'==1) => if('1'=1) => if(1=1)
payload:?key=123

@Wyx
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[ACTF2020 新生]BackupFile
hintll的博客
03-31 317
[ACTF2020 新生]BackupFile 打开环境之后: 提示找出院文件 直接用dirseach扫描网站 扫描出一个index.php.bak 百度一下.php.bak是一个什么文件 可以看出来这是一个备份文件 猜测这个备份文件是关于index.php的备份文件 又根据提示找出源文件,那就先看一下这个文件 但是bak文件不能直接打开,就用编译软件notepad++打开 可以看出这个bak文件就是一个php文件 代码审计后是要用get的方式传入一个参数key 然后使用is_numeric() 这个函
[ACTF2020 新生]BackupFile 1
qq_51553814的博客
08-08 612
[ACTF2020 新生]BackupFile1 进入环境,告诉我们要找文件直接用dirsearch扫 扫出一个index.php.bak文件 在url后面加上index.php.bak得到一个文件 把转换成php文件后就得到了源码 在这里intval()函数是取整 在检查key和str时使用的时双等号 在php中双等号时弱等于,只要我们输入的值时123 二者比较时str就会只读取前面整数部分 所以我们直接在url后面加上?key=123 知识点 这里时一个查找备份文件的知识点,备份文件后缀有 .ra
BUUCTF---[ACTF2020 新生]BackupFile1
2201_75556700的博客
03-04 797
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
BUUCTF|[ACTF2020 新生]BackupFile 1
m0_64236521的博客
02-01 682
BUUCTF|[ACTF2020 新生]BackupFile 1
[ACTF2020 新生]BackupFile 1 [极客大挑战 2019]BuyFlag 1 [护网杯 2018]easy_tornado 1
最新发布
2401_82388450的博客
04-25 1007
翻译代码为:php//这一行使用 include_once 函数来包含(或插入)另一个 PHP 文件 "flag.php" 的内容。include_once 确保文件只被包含一次,即使它在多个地方被调用。这意味着 "flag.php" 文件中定义的任何变量或函数都将在当前文件中可用。if(isset($_GET['key'])) //这一行检查 GET 请求中是否存在名为 'key' 的参数。$_GET 是一个 PHP 超全局变量,用于收集表单数据(HTML 表单)在 URL(地址栏)中发送的变量。
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值