[ACTF2020 新生赛]BackupFile 1

最新推荐文章于 2025-04-01 10:09:17 发布
最新推荐文章于 2025-04-01 10:09:17 发布
阅读量667 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43564182/article/details/119223507
版权
本文介绍了如何利用PHP的弱类型特性进行安全绕过,通过发现的.index.php.bak备份文件来分析源码。讲解了如何通过Dirsearch工具探测Web目录,学习了网站备份文件的查找和PHP弱类型的相关知识,对于网络安全和Web应用安全有重要启示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

过程

常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history
于是用dirsearch扫描目录
在这里插入图片描述
发现index.php.bak文件
在这里插入图片描述

在这里插入图片描述
下载后发现源码:

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

简单的弱类型绕过
php中两个等于号是弱等于
取str的123与key进行比较,(弱比较:如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行,在比较时该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。所以直接传入key=123就行)
在这里插入图片描述

总结

学习了有关PHP弱类型绕过,网站备份文件的类型与查找,网站敏感信息的查找,Dirsearch工具探测Web目录的方法

链接

【tool】如何使用Dirsearch探测Web目录
php 弱类型总结
[ACTF2020 新生赛]BackupFile 1
白帽子黑客教你:通过dirsearch脚本扫描和收集网站敏感文件实战

狼王7号
关注
CTF学习笔记——[ACTF2020 新生]BackupFile
Obs_cure的博客
02-10 535
一、[ACTF2020 新生]BackupFile 1.题目 2.解题步骤 看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php 阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢? 备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成i
[ACTF2020 新生]BackupFile1
m0_73728268的博客
03-13 740
[ACTF2020 新生]BackupFile1
CTF类题目复现总结-[ACTF新生2020]swp 1
最新发布
weixin_42487326的博客
04-01 292
CTF类题目复现总结-[ACTF新生2020]swp 1
[actf2020 新生]backupfile
03-16
ACTF2020 新生中的题目 "backupfile" 涉及到了文件备份和恢复的概念。题目要求参者利用提供的文件进行分析,并找出其中隐藏的信息。通过解决这道题目,参者可以加深对文件备份和恢复的理解,并增强其在这方面...
buuctf web [ACTF2020 新生]BackupFile
m0_46412682的博客
07-18 1282
buuctf web [ACTF2020 新生]BackupFile 开始的页面 先在源代码中查看有什么信息 啥信息都没有 题目的提示是backupFile备份文件 备份文件一般的后缀名为 .rar .zip .7z .tar.gz .bak .swp .txt .html .bak 这里的备份文件是index.php.bak,可以用dirsearch扫描 链接: dirsearch. <?php include_once "flag.php"; if(isset($_GET['key']
BUUCTF Web [ACTF2020 新生]BackupFile1
2301_79555897的博客
10-12 1009
第一个if用只需用key传一个非空的值即可满足,然后第二个if,输数字,就不会触发exit, 所以,str在和key进行比较的时候,str会转换为123。(= = 为弱比较,整数和字符串类型相比较时。比如a=123和b=123abc进行==比较时。构造payload: http://f7198eb8-6c9b-49c6-bcbb-7802d90e71de.node4.buuoj.cn:81/?1.查看源码,用dirserch扫描目录,找到备份文件,即查看相应吗为200(相应成功)的目录即可。
BUUCTF|[ACTF2020 新生]BackupFile 1
m0_64236521的博客
02-01 740
BUUCTF|[ACTF2020 新生]BackupFile 1
BUUCTF---[ACTF2020 新生]BackupFile1
2201_75556700的博客
03-04 1479
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值