BUUCTF-[ACTF2020 新生赛]BackupFile

最新推荐文章于 2024-10-04 10:01:26 发布
原创 最新推荐文章于 2024-10-04 10:01:26 发布 · 507 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全

文章讲述了参与ACTF2020新生赛时解决BackupFile题目的一系列步骤,包括尝试访问不同目录,发现/index.php和/flag.php,分析源码备份文件/index.php.bak,识别PHP中的弱比较(==)和is_numeric函数的使用,以及如何构造payload获取flag。

[ACTF2020 新生赛]BackupFile

目录

题目

image-20230627204937152

题解

打开进入靶场

image-20230627205010403

告诉我们尝试找出源文件

查看网页源码:

image-20230627205052363

发现什么也没有

根据题目提示

根据题目分析可得,我们可以尝试爆破目录,获取一些信息,或者尝试访问/index.php是否有反应,是否存在页面备份文件

尝试访问/index.php

image-20230627205721071

发现可正常访问。

访问一下/flag.php,是否存在

image-20230627205823997

发现可以正常访问,但是没有任何回显,说明源码当中存在某些条件或者过滤信息。

接下来我们继续分析,网站的源码备份文件,猜测是否为/index.php.b

最低0.47元/天 解锁文章
buuctf web [ACTF2020 新生]BackupFile
m0_46412682的博客
07-18 1350
buuctf web [ACTF2020 新生]BackupFile 开始的页面 先在源代码中查看有什么信息 啥信息都没有 题目的提示是backupFile备份文件 备份文件一般的后缀名为 .rar .zip .7z .tar.gz .bak .swp .txt .html .bak 这里的备份文件是index.php.bak,可以用dirsearch扫描 链接: dirsearch. <?php include_once "flag.php"; if(isset($_GET['key']
[ACTF2020 新生]BackupFile--详细解析
m0_56019217的博客
11-30 643
让我们寻找源文件,目录扫描:找到了/index.php.bak文件,也就是index.php的备份文件。我们访问这个路径,就会直接下载该备份文件。
[ACTF2020 新生]BackupFile 1 [极客大挑战 2019]BuyFlag 1 [护网杯 2018]easy_tornado 1
2401_82388450的博客
04-25 1376
翻译代码为:php//这一行使用 include_once 函数来包含(或插入)另一个 PHP 文件 "flag.php" 的内容。include_once 确保文件只被包含一次,即使它在多个地方被调用。这意味着 "flag.php" 文件中定义的任何变量或函数都将在当前文件中可用。if(isset($_GET['key'])) //这一行检查 GET 请求中是否存在名为 'key' 的参数。$_GET 是一个 PHP 超全局变量,用于收集表单数据(HTML 表单)在 URL(地址栏)中发送的变量。
BUUCTF [ACTF2020 新生]BackupFile
CrotZZ的博客
07-12 800
从题目看出是到备份文件题,第一次入手 备份文件可以进行后台扫描,起初使用御剑扫描,试了几次没成功返回想要的文件,看了其他人用的都是dirsearch,于是就去下了个进行扫描,后面参数一定要严格规定,不然扫出来东西会非常多。一般备份文件后缀有.rar.zip.7z.tar.gz.bak.swp.txt.html Index.php.bak就是想要的目标文件,加到url后面后下载这个文件 可以看到输出flag的条件是 key==str ,而这里是“==”,用到了php弱类型比较 加上?key=123,s
BUUCTF:[ACTF2020 新生]BackupFile
末初 · mochu7
11-04 1012
https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]BackupFile 访问index.php.bak http://9f0ef23b-2bc4-4090-ab8a-151dd956e8b5.node3.buuoj.cn/index.php.bak index.php.bak内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { .
buuctf—[ACTF2020 新生]BackupFile
weixin_52620919的博客
11-02 341
根据提示,是备份文件泄露 查找大佬文章,知道用一个新工具 dirsearch 目录扫描 使用方法: 在dirsearch目录下cmd 然后命令 py dirsearch.py -u url地址 -e* 然后找到index.php.bak文件 删去bak,打开index.php <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit(
Buuctf [ACTF2020 新生]BackupFile1 WP解析
qq_60115503的博客
11-08 723
is_numeric()用于检测变量是否为数字或者数组字符串,这里说明key如果不是数字的话将退出执行并输出Just num。intval()可以获取变量的正整数值,进行数据类型转换,将字符串的变量转换为整数类型。因为$key==$str 属于弱比较 key=123获得flag。isset()函数检测变量是否已被设置并且非NULL。===:先判断两种字符串的类型是否相同在进行比较。==:先将字符串转换同类型在进行比较。
re题(29)BUUCTF-re[ACTF新生2020]usualCrypt
2301_80907001的博客
08-08 960
(注:nop40102E是不要全部nop,防止关键信息也被nop掉,先用d键转化为字节数据,在一个一个试,先nop第一个,在nop前两个。这个call指令,不能全部nop,因为后面那个东西可能是有效代码(我先全部nop掉了没法f5)。中,那篇博主总结了花指令的常见情况,知道了db 0E8h是添加花指令,继续nop掉。此时数据地址是红色的,仍然没法f5反汇编,将关键代码全部选中,按p键将其声明为函数。脱完壳放到ida,shift+F12看一下字符串,是个迷宫,maze(迷宫)按d将其先转换为字节数据。
BUUCTF之[ACTF2020 新生]BackupFile 解题过程
weixin_44632787的博客
06-18 9289
在PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
BUUCTF之[ACTF2020 新生]BackupFile
金 帛的博客
04-20 493
BUUCTF的WP
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 694
BUUCTF靶场练习
[ACTF2020 新生]BackupFile
Yb_140的博客
09-04 314
常见的源码(备份文件)泄露www.zip,www.tar.gz,index.php.swp,index.php.bak。这里就是index.php.bak,访问后得到。发现这里是$key == $str,弱类型比较。key=123,得到flag。
BUUCTF|[ACTF2020 新生]BackupFile 1
m0_64236521的博客
02-01 819
BUUCTF|[ACTF2020 新生]BackupFile 1
buuctf [ACTF2020 新生]BackupFile
stantic的博客
03-17 564
常见的备份文件后缀名 “.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 因为题目名叫备份文件,而且他让我找出源文件,所以用dirsearch扫一下, 发现一个bak文件 key不为空,key要是数字,并且取整,key与str弱比较相等,所以key=123 flag{12428c09-74be-4255-9a01-2022156165c3} ...
buuctf-[ACTF2020 新生]BackupFile
m0_66169375的博客
10-04 385
2.查看代码,is_numeric()函数判断类型,并要求与$str变量相等,又是一个弱类型的比较,构造参数为key=123,访问得到flag。1.打开环境根据提示,进行目录扫描,访问index.php.bak得到源码。
BUUCTF WEB [ACTF2020 新生]BackupFile
Y1da的博客
04-17 499
BUUCTF WEB [ACTF2020 新生]BackupFile 使用dirsearch扫描后台文件,发现 index.php.bak 下载后直接打开 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);
BUUCTF[ACTF2020 新生]BackupFile
2301_78136321的博客
11-23 239
开始一顿扫,可是应该是容器的问题,没有扫到什么,这里参考了下大佬的wp,发现会扫到一个/index.php.bak文件。那就好办了,直接舍弃key值后面的字母,输入?六七行则是在说$key的值如果检测到字母则返回Just num。第十一行代码为==,可以看出是一个弱比较,即只比较值的前三位。其中includ那行代码是在说有一个flag.php文件。第四行代码则是在说需要用get传入一个名为key的参数。1.首先打开题目,可以看到尝试去找一些其他文件。第十行代码则给出了$key的值。
BUUCTF--[ACTF2020 新生]BackupFile
qq_46263951的博客
07-03 284
首先进去之后可以看到给出的提示 F12大法和御剑并没有找到相应的文件,尝试使用dirsearch python3 dirsearch.py -u "url地址" 我们扫描到一个.bak文件,访问下载后得到一串php代码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num
buuctf [ACTF2020 新生]Include 1
最新发布
02-26
### BUUCTF ACTF2020 新生 Include 1 解题报告 #### 题目背景与目标 BUUCTF中的ACTF2020新生题目Include 1涉及到了PHP文件包含漏洞的利用。通过分析给定的信息,可以推测出该题目旨在考察参者对于PHP文件包含...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值