[ACTF2020 新生赛]BackupFile

最新推荐文章于 2022-09-23 16:58:04 发布
最新推荐文章于 2022-09-23 16:58:04 发布
阅读量407 收藏
点赞数
分类专栏: # buu练习记录 文章标签: php 开发语言 经验分享 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45925514/article/details/124853204
版权

[ACTF2020 新生赛]BackupFile

应该是备份文件泄漏,扫一扫。

image-20220510101421206

image-20220510151637882

# 查看 index.php.bak 源码

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {	// 检查不是数字
        exit("Just num!");
    }
    $key = intval($key);	// 转换成数字
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

php是弱类型语言,变量不需要声明数据类型,在php中的 ===== 完全是两种不同的比较方式。

<?php
# 数字和字符串比较
var_dump(123=='123'); //bool(true)
var_dump(123==='123'); //bool(false)
var_dump(123=='123ccccssssd341');  //bool(true)
var_dump(123==='123dasdsd');	//bool(false)

# 科学计数法(xey = x*10^y)
var_dump(100=='1e2');	//bool(true)
var_dump(100==='1e2');	//bool(false)
?>

image-20220510154139392

所以这里的参数提交只要可以相等就行了。

# payload
?key=123

image-20220510155032777

参考文章:

[phpweak](

[ACTF2020 新生]BackupFile 1
qq_43618536的博客
07-02 764
BUUCTF的[ACTF2020 新生]BackupFile 1
BackupFile
02-23
能够备份数据及回存数据的构件,文件尺寸较大支持分片备份,并可以压缩料
【[ACTF2020 新生]BackupFile
qq_40646572的博客
05-14 787
打开目标网站后,发现提示尝试发现源码,结合题目backupfile,这道题应该需要发现网站的备份文件,通常备份文件一般是,index.php.bak、www.zip、/.bak等。这道题的备份为index.php.bak。 源码如图所示,考点在于php的若等于绕过问题。 看到key需要时int型整数,并且需要和str变量==相等,由若等于可以知道,当整数值与开头数字且包含字符的字符串时,会强制转换成只保留数字字符的整数型。 那么如题,key=123即可。 flag已经获取到。 参考链接 PHP 类..
CTF学习笔记——[ACTF2020 新生]BackupFile
Obs_cure的博客
02-10 540
一、[ACTF2020 新生]BackupFile 1.题目 2.解题步骤 看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php 阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢? 备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成i
[actf2020 新生]backupfile
03-16
ACTF2020 新生中的题目 "backupfile" 涉及到了文件备份和恢复的概念。题目要求参者利用提供的文件进行分析,并找出其中隐藏的信息。通过解决这道题目,参者可以加深对文件备份和恢复的理解,并增强其在这方面...
buuctf web [ACTF2020 新生]BackupFile
m0_46412682的博客
07-18 1289
buuctf web [ACTF2020 新生]BackupFile 开始的页面 先在源代码中查看有什么信息 啥信息都没有 题目的提示是backupFile备份文件 备份文件一般的后缀名为 .rar .zip .7z .tar.gz .bak .swp .txt .html .bak 这里的备份文件是index.php.bak,可以用dirsearch扫描 链接: dirsearch. <?php include_once "flag.php"; if(isset($_GET['key']
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 650
BUUCTF靶场练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iKnsec

您的鼓励,是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值