返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >[ACTF2020 新生赛]BackupFile
  • 403
分享到

[ACTF2020 新生赛]BackupFile

phpweb安全网络安全 2023-09-21 08:09:52 403人浏览 泡泡鱼
摘要

目录 信息收集 思路 构造payload 知识补充 信息收集 从题目来看应该是让扫描备份文件(backupfile)  进入页面就一句话 Try to find out source file! 先用dirbuster模糊扫描一

目录

信息收集

思路

构造payload

知识补充


信息收集

从题目来看应该是让扫描备份文件(backupfile) 

进入页面就一句话

Try to find out source file!

先用dirbuster模糊扫描一下目录

常见的如下

index.PHPs

index.php.swp

index.php.swo

index.php.php~

index.php.bak

index.php.txt

index.php.old

常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“

在index.php.bak下载到一份源码

思路

代码审计 

intval() 函数用于获取变量的整数值。

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。

构造payload

?key=123

得到flag

知识补充

由于php中数字和字符串比较时

$v1 = "1";$v2 = 1;if ($v1==$v2){ echo ("true
");} else{ echo("false
");};if ($v1===$v2){ echo ("true
");} else{ echo("false
");};

true
false

false
true

在php中 == 判断时  当数字与字符串作比较时,系统会先将字符串转化为数字,再与数字进行比较。数字和字符串进行比较时,当这个字符串是一个无法转换为数字的字符串,它就会被强制转化为数字,结果总是为0 

数字+字符(字符串) 

true

字符(字符串)+数字

';if($c==$b){echo "true";}else{echo "false";}?>

false
true

数字+字符(字符串)+数字 

';if($c==$b){echo "true";}else{echo "false";}?>

true
false

字符(字符串)+数字+字符(字符串)

true

来源地址:https://blog.csdn.net/qq_63701832/article/details/128708564

--结束END--

本文标题: [ACTF2020 新生赛]BackupFile

本文链接: https://lsjlt.com/news/413777.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • [ACTF2020 新生赛]BackupFile
    目录 信息收集 思路 构造payload 知识补充 信息收集 从题目来看应该是让扫描备份文件(backupfile)  进入页面就一句话 Try to find out source file! 先用dirbuster模糊扫描一...
    99+
    2023-09-21
    php web安全 网络安全
  • [ACTF2020 新生赛]Include1
    题目:[ACTF2020 新生赛]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input...
    99+
    2023-09-03
    开发语言 vscode
  • [ACTF2020 新生赛]Upload 1
    打开链接,发现一个小灯泡,鼠标放上去会显示内容 这是一个文件上传题,当上传php等文件时,会提示: 使用burp suite抓包绕过,发现php、php3、php4、php5等都不...
    99+
    2023-09-05
    php 服务器 前端
  • 【BUUCTF刷题记录】[ACTF2020新生赛]Exec
    打开靶场,看到一个输入框,标题已经提示是command execution。 1. 首先输入111|ls 发现文件index.php   2. 打开文件index.php,构造payload:111|cat index.php,右击查看网...
    99+
    2023-09-13
    php 开发语言 web安全
  • [ACTF2020 新生赛]Include 1【文件包含漏洞】
    题目简介 题目名称:[ACTF2020 新生赛]Include 1题目平台:BUUCTF题目类型:Web考察知识点: 文件包含漏洞 解题步骤 启动并访问靶机,主页只有一个tips连接,我们访问该...
    99+
    2023-09-21
    CTF BUUCTF WEB
  • SWPUCTF 2021 新生赛
    😋大家好,我是YAy_17,是一枚爱好网安的小白,自学ing。  本人水平有限,欢迎各位大佬指点,一起学习💗,一起进步⭐️。 ⭐️此后如竟没有炬火,我便是唯一的光。⭐️ 目录 gift_F12 j...
    99+
    2023-09-25
    php web安全 学习 网络安全 安全
  • [SWPUCTF 2021 新生赛]easyupload1.0
    看到这个你先上个一句话木马以图片的方式去上传 首先你得知道我们的目的是什么 取值flag 。这边我们看到成功上传 看的不是很仔细 bure 找...
    99+
    2023-08-31
    php 开发语言 Powered by 金山文档
  • [SWPUCTF 2021 新生赛]PseudoProtocols
    [SWPUCTF 2021 新生赛]PseudoProtocols 一、题目 二、WP 1、打开题目,发现提示我们是否能找到hint.php,并且发现URL有参数wllm。所以我们尝试利用PHP伪协...
    99+
    2023-10-01
    php web安全
  • [SWPUCTF 2021 新生赛]hardrce_3
    打开环境,审计代码。 逻辑本身不是很复杂,就是不准异或取反,且不能有字母数字,所以考虑用自增。 payload: //测试发现7.0.12以上版本不可使用//使用时需要url编码下$_=[];$_=@"$_";$_=$_['!'=='@'...
    99+
    2023-09-30
    php 开发语言 web安全
  • [SWPUCTF 2021 新生赛]easy_md5
    md5绕过 弱类型比较 由于php中存在==的弱类型比较,所以我们可以通过hash比较的缺陷去绕过 比如: var_dump("0e12345"=="0e66666");//truevar_dump(...
    99+
    2023-10-11
    php 安全 开发语言
  • [SWPUCTF 2021 新生赛]babyrce(详解)
    提示:没有提示 文章目录 前言一、pandas是什么?二、使用步骤 1.引入库2.读入数据总结 前言 最近遇到的事太霉了,又是做到一半,靶机拒绝连接我,搞得我做题都不自信了 回到正文 题目 如下(示例):  小...
    99+
    2023-10-10
    php web
  • SWPUCTF 2022新生赛 web部分wp
    😋大家好,我是YAy_17,是一枚爱好网安的小白。 本人水平有限,欢迎各位大佬指点,一起学习💗,一起进步⭐️。⭐️此后如竟没有炬火,我便是唯一的光。⭐️ 目录 [SWPUCTF 2022 新生赛]ez_ez...
    99+
    2023-09-06
    前端 php 服务器 学习 安全
  • CTF笔记 [SWPUCTF 2021 新生赛]pop
    文章目录 一些常见魔术方法[SWPUCTF 2021 新生赛]pop总结 这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象...
    99+
    2023-09-04
    php 开发语言
  • [SWPUCTF] 2021新生赛之(NSSCTF)刷题记录 ①
    [SWPUCTF] 2021 新生赛(NSSCTF刷题记录wp) [SWPUCTF 2021 新生赛]gift_F12[第五空间 2021]签到题[SWPUCTF 2021 新生赛]jicao...
    99+
    2023-08-31
    NSSCTF 刷题记录wp FLAG Web PHP
  • 2022 SWPU新生赛&HNCTF web部分题目
    目录 SWPU (1) webdog1__start (2) ez_ez_php(revenge) (3) 1z_unserialize (4) ez_1zpop (5) numgame (6) Crypto 爆破MD5 HNCTF [...
    99+
    2023-09-09
    php web安全
  • SWPU NSS新生赛校外通道(部分WP)
    ez_sql:  首先我们进入环境,会发现给了如下提示 提示让我们相对安全的方式传参,所以使用POST方式传,然后参数是nss,之后我们先试试nss=1,会返回给我们两个flag  显然这两个flag都是假的flag,但是天真的我还是去...
    99+
    2023-09-23
    数据库 网络安全 安全 web安全 php
  • 萌新赛(NewStar)
    如有侵权,请联系我,立即删除。  最近的这个“萌新”,赛感觉很有必要记录一下。 目录 Word-For-You(2 Gen)  IncludeOne UnserializeOne ezAPI 第三周 multiSQL IncludeTwo ...
    99+
    2023-10-26
    php
  • XSCTF联合招新赛-热身赛(部分WP)
    由于没有多少时间答题,抽空在划水的时候做了一两道题目.比赛已经结束了24小时了。特把写的WP分享一下,欢迎各位大佬进行指点。 文章目录 warm_up头头是道B45364EZphpeas...
    99+
    2023-09-05
    php 开发语言
  • 大学生竞赛指南
    CSDN话题挑战赛第1期 活动详情地址:https://marketing.csdn.net/p/bb5081d88a77db8d6ef45bb7b6ef3d7f 参赛话题:大学生竞赛指南 话题描述:...
    99+
    2023-10-12
    职场和发展 twitter 程序人生
  • Python中怎么生成马赛克画
    这篇文章给大家介绍Python中怎么生成马赛克画,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。这里load_all_images函数的参数就是统一后的尺寸,tile_row和tile_col分别对应高和宽。下面的代码对...
    99+
    2023-06-17
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作