[ACTF2020 新生赛]BackupFile--详细解析

最新推荐文章于 2025-06-29 21:16:54 发布
最新推荐文章于 2025-06-29 21:16:54 发布
阅读量554 收藏 2
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 刷题记录 PHP特性 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56019217/article/details/144161694

信息搜集

在这里插入图片描述让我们寻找源文件,目录扫描:
在这里插入图片描述
找到了/index.php.bak文件,也就是index.php的备份文件。
后缀名是.bak的文件是备份文件,是文件格式的扩展名。
我们访问这个路径,就会直接下载该备份文件。

我们把.bak后缀删掉,就能得到源文件:

//index.php
<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

代码审计

is_numeric() 检测变量是否为数字或数字字符串;
intval() 函数用于获取变量的整数值
最后将我们传入的参数的整数值与$str进行弱类型比较,正确的话就会获得flag.

key=123

在这里插入图片描述
得到flag.

[ACTF2020 新生]BackupFile
hintll的博客
03-31 413
[ACTF2020 新生]BackupFile 打开环境之后: 提示找出院文件 直接用dirseach扫描网站 扫描出一个index.php.bak 百度一下.php.bak是一个什么文件 可以看出来这是一个备份文件 猜测这个备份文件是关于index.php的备份文件 又根据提示找出源文件,那就先看一下这个文件 但是bak文件不能直接打开,就用编译软件notepad++打开 可以看出这个bak文件就是一个php文件 代码审计后是要用get的方式传入一个参数key 然后使用is_numeric() 这个函
BUUCTF-WEB
ccfly1012的博客
11-02 4148
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
【[ACTF2020 新生]BackupFile
qq_40646572的博客
05-14 792
打开目标网站后,发现提示尝试发现源码,结合题目backupfile,这道题应该需要发现网站的备份文件,通常备份文件一般是,index.php.bak、www.zip、/.bak等。这道题的备份为index.php.bak。 源码如图所示,考点在于php的若等于绕过问题。 看到key需要时int型整数,并且需要和str变量==相等,由若等于可以知道,当整数值与开头数字且包含字符的字符串时,会强制转换成只保留数字字符的整数型。 那么如题,key=123即可。 flag已经获取到。 参考链接 PHP 类..
[ACTF2020 新生]BackupFile1
最新发布
2301_80010998的博客
06-29 351
ctf
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 662
BUUCTF靶场练习
BUUCTF-WriteUp
鱼的博客
02-01 891
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
备战CTF做题题解
weixin_40707492的博客
07-21 7007
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
BUUCTF学习记录Web合集
AugenStern的博客
08-21 418
题目ACTF-WebACTF2020 新生 Include1ACTF2020 新生 Exec 1ACTF2020 新生 BackupFile 1ACTF2020 新生 Upload 1 ACTF-Web ACTF2020 新生 Include1 知识点:文件包含 打开容器 直接获得flag.php的base64 解码得到flag ACTF2020 新生 Exec 1 知识点:命令注入 ping一下127.0.0.1; 无报错回显,说明无WAF,用截断符号配合普通命令,得到flag
BUUCTF web(二)
m0_46616663的博客
10-21 1492
[极客大挑战 2019]Upload upload想到了文件上传漏洞,先传个一句话木马试试,php和图片马都不行 试一下phtml,phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 也不行,抓包改一下Content-Type 不让用<?,那就换一种 。。。。 再加个文件头 GIF89a OK了,猜测路径应该在/upload里面 蚁剑连上找到根目录下的flag [RoarCTF 2019]Easy Calc 源码发现 <?php error_reportin
buuctf-[ACTF2020 新生]BackupFile
m0_66169375的博客
10-04 310
2.查看代码,is_numeric()函数判断类型,并要求与$str变量相等,又是一个弱类型的比较,构造参数为key=123,访问得到flag。1.打开环境根据提示,进行目录扫描,访问index.php.bak得到源码。
buuctf [ACTF2020 新生]BackupFile
stantic的博客
03-17 483
常见的备份文件后缀名 “.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 因为题目名叫备份文件,而且他让我找出源文件,所以用dirsearch扫一下, 发现一个bak文件 key不为空,key要是数字,并且取整,key与str弱比较相等,所以key=123 flag{12428c09-74be-4255-9a01-2022156165c3} ...
BUUCTF之[ACTF2020 新生]BackupFile
qq_52957703的博客
06-02 641
会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行= =比较时。则b只会截取前面的整数部分。发现一个index.php.bak ,拼接url下载。:判断变量是否为数字或数字字符串(允许。也就是说key等于123就会==str。强制转换为整数(丢弃非数字部分)。先用dirsearct扫描网站文件。ey的值123,就能得到flag。是否是数字或数字字符串(如。= = 为弱相等,即当整数和。:检查 URL 中是否有。:检查变量是否已设置且非。:定义一个字符串变量。
BUUCTF:[ACTF2020 新生]BackupFile
末初 · mochu7
11-04 852
https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]BackupFile 访问index.php.bak http://9f0ef23b-2bc4-4090-ab8a-151dd956e8b5.node3.buuoj.cn/index.php.bak index.php.bak内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { .
BUU-WEB-[ACTF2020 新生]BackupFile
qq_24033605的博客
05-09 189
[ACTF2020 新生]BackupFile 从题目可以看出来,考的是备份文件,dirsearch扫描一下,看看备份文件在哪。 扫到了index页面的备份。 简单的做一下php代码审计: 利用get方法提交key,双等于号是弱等于,匹配即可得到flag。 构建payload: /?key=123 成功获取flag。 flag{cea2f861-df9d-40cd-a892-6c28ad9f0027} ...
BUUCTF-[ACTF2020 新生]BackupFile
网络空间安全学习
06-28 477
根据题目分析可得,我们可以尝试爆破目录,获取一些信息,或者尝试访问/index.php是否有反应,是否存在页面备份文件。通过源码的分析可知,在传递的key参数当中,存在PHP弱比较(==),关键点在于is_numeric函数。接下来我们继续分析,网站的源码备份文件,猜测是否为/index.php.bak,尝试访问。===在进行比较的时候会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串的类型转换为相同,再比较。再看源码当中的str变量给的字符串,还有输出if控制语句,
BUUCTF--[ACTF2020 新生]BackupFile
qq_46263951的博客
07-03 238
首先进去之后可以看到给出的提示 F12大法和御剑并没有找到相应的文件,尝试使用dirsearch python3 dirsearch.py -u "url地址" 我们扫描到一个.bak文件,访问下载后得到一串php代码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值