【web】-代码审计-无权查看

最新推荐文章于 2025-06-19 17:15:42 发布

原创最新推荐文章于 2025-06-19 17:15:42 发布 · 303 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#代码审计 #get

ctf 专栏收录该内容

42 篇文章

订阅专栏

题目：有些小白的运维人员会在服务器上直接做文件备份，比如将一个.php文件备份成.php.bak文件。

打开网址提示，forbidden!

ctrl+u查看源码，发现注释forbidden!

打开提示的备份文件得到代码

<?php

	$user = isset($_GET['user']) ? $_GET['user'] : 'Guest';
	$password = isset($_GET['password']) ? $_GET['password'] : '';
	
	if($user == 'admin' && $password == 'showmetheflag'){
		require '/flag.txt';

	}else{

		echo 'forbidden!';
	}

?>

直接可以看到用户名和密码通过get方式传递。

flag ba19c1114c8b8ca8d2cadf141602f90f

so easy

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

少多慢快

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CISP-PTE实操练习题讲解二（新版）

lza20001103的博客

08-06

7714

CISP-PTE实操练习题讲解二（新版）

2018年最新PHP面试题

snailwang的博客

03-18

14万+

面试之前多看看公司的资料,可以看出面试的公司主要做什么,电商,数据库,php函数,sql的优化,接口,session和cookie等经常会问到,都是必问之题,这其中有一部分题目摘抄自网络,回答也不错 1.请自我介绍一下? 答:我叫xxx,来自北京,20xx年毕业于xx大学计算机xx系,毕业后在武汉从事了x年的php开发工作,公司是一个外包公司,主要做微信开发,公众号推广,商城,论坛的开...

参与评论您还未登录，请先登录后发表或查看评论

php备份文件

jelly

07-28

2131

php的备份文件有两种：.php~和.php.bak ~格式的备份文件使用vim编程,在修改文件后系统会自动生成一个带的备份文件,这个文件一般会隐藏在文件系统中看不到,如index.php的备份文件为index.php 显示隐藏文件可以找到这个文件在burp学院的其中一个实验中,就存在这样的一个漏洞,备份文件没有删除从而导致源代码泄露 .bak格式的备份文件人为保存的备份文件,如果存在于web服务器中,可以通过下载查看内容查看内容 ...

服务器php文件怎么备份,php 如何备份数据库

weixin_30431923的博客

08-11

743

php 如何备份数据库内容精选换一换本文汇总了基于数据复制服务(Data Replication Service，简称DRS)常见应用场景的操作实践，每个实践我们提供详细的方案描述和操作指导，用于指导您快速实现数据库迁移。备份数据库。mysqldump -h -P -u -p --database > /路径/文件名.sql恢复数据库。mysql -h -P -u -p --...

php程序备份需要什么,PHP小白必须懂得的两种常用数据库备份方法

weixin_32700139的博客

03-23

300

本帖最后由 huawei 于 2017-3-5 10:50 编辑PHP小白必须懂得的两种常用数据库备份方法网站最重要的是什么？是数据！没有数据就没有一切。数据库备份是数据恢复最小代价的最优方案，是一种防范灾难于未然的强力手段,PHP小白们也应该把数据库备份工作列为一项不可忽视的系统工作，进行经济可靠的数据备份 , 从而避免可能发生的重大损失。这篇帖子将分享两种常用的备份方法，以供PHP小白学习。数...

ctf题目

最新发布

2301_81855633的博客

06-19

171

使用010Editor打开图片，查看其二进制编码，发现是base64加密的密文，解密后得到二维码，扫描该二维码，出现dw5jidGZ7Y0JmltYWdlfq==,等号结尾，典型的base64编码，解密后得到flag。拿到ip，使用御剑扫描得到一组用户密码，但是却没发现可以登陆的地方，于是想到了构造url，最终找到flag。对题目进行深入的分析，包括理解题目的要求、查找相关的资料、分析题目所涉及的技术或概念等。展示解题的最终结果，包括得到的flag（标志）、分数或其他形式的验证。扫码，Base64解密。

实训课笔记

uer1029的博客

04-25

942

笔记

buuctf.web 32-64

m0_73889365的博客

02-18

1030

buuctf.web 刷题

cisp-pte考试复盘及常考题型总结

haoaaao的博客

03-03

7017

一、选择题说基础也不基础，pte的题都是偏实践的那一类，感觉也不算简单，不好好看看还真容易栽这上面，那就太可惜了。比如：DMZ区、php伪协议、谷歌命令、%00截断中对php版本的要求等等类似的。二、大题 1、sql注入（1）碎碎念：第一题日常sql注入，就是找闭合费了很久，pte考试中的sql注入似乎会故意让你没法用sqlmap跑，只能手动注入，不过以往的题也有那么几道用sqlmap跑出来的，或者有时候加个--level、--risk也能跑出来，近段时间难度加...

Apache与PHP-FPM集成配置：提升Web性能的4个关键优化点

在当今高性能Web服务的需求驱动下，传统的 `mod_php` 嵌入式运行模式早已被时代淘汰。取而代之的是 **Apache + PHP-FPM** 这一解耦设计的经典组合——它不仅提升了系统的稳定性与资源利用率，更开启了精细化性能调优...

Django-Protector 0.1.2：基于Django的权限保护库

或者在模型层定义访问规则，使得 ORM 查询自动过滤掉无权查看的记录，从而实现“透明化”的权限控制，避免在业务逻辑中频繁编写重复的权限判断代码。进一步分析其技术架构，`.tar.gz` 格式的源码包通常包含 `setup...

CTF题记

Atkx's Blog

08-12

591

1. baby_web 题目描述：想想初始页面是哪个访问网址，就是一个大写的HELLO WORLD F12查看源码，发现并没有隐藏什么提示说想想初始页面是哪个，访问url+index.php，结果发现访问的还是url+1.php 使用火狐浏览器的开发者选项，点击网络，查看消息头，发现index.php的location参数被设置了1.php，蓝色箭头所指即为flag 2. Training-WWW-Robots 访问网址，一大串英文翻译一下意思大概是这道题可以让你了解机器查询的标准，和rob

BugKuCTF中套路满满的题-------备份是个好习惯

qq_42133828的博客

12-07

3845

首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串，只不过拼接在一起了，MD5解密后的明文是空再看题目的标题是备份，那么就看看本网页的备份文件把输入 123.206.87.240:8002/web16/index.php.bak 注：.bak...

实训Day4 CTF writeup

2301_81476037的博客

04-26

899

本题通过查看网页源码中的注释，发现了隐藏的备份文件，并从中获取了用户名和密码，成功登录并获取了flag。在今后的解题中，可以继续加强对于下载链接的处理能力，以及对于系统文件和敏感信息的分析能力。在解题过程中，对于压缩包密码的猜测和暴力破解能力，以及对于压缩包二进制文件头和尾的熟悉程度起到了关键作用。我们发现有一个check.php，因为题目说备份失误，所以有文件备份的存在，我们就访问check.php.bak。打开网页出现了以下页面，有一个文件需要下载，我们按F12查看源码，发现了下载文件的链接地址。

有关备份的CTF题总结

逆旅行人的博客

05-07

1196

有关备份的CTF题总结

[转]信息安全相关理论题(三)