BUUCTF---[ACTF2020 新生赛]BackupFile1

简介: BUUCTF---[ACTF2020 新生赛]BackupFile1

1.题目描述

2.题目提示backup file ,是备份文件的意思。点开链接,页面提示

3.查看源码没有什么有用信息,也没有登录界面,所以也不会用到蚁剑链接来找备份文件,所以大概率就是通过构造playload来查找备份文件。

4.备份文件常用的后缀有以下几种:


.bak:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。


.old:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。


.~:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。


.swp:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。


.tmp:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。


.zip/.rar:表示压缩文件的备份,通常是将原文件或文件夹压缩成.zip或.rar格式的文件作为备份。


5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。(还有一种办法就是通过扫描)


6.最后在访问index.php.bak时下载了备份文件

7.用记事本打开,是一段php代码

8.这段代码的意思是检查 key 是否存在。如果存在,将其转换为整数。检查 key 是否等于字符串 "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"。如果相等,输出 flag。否则,输出提示信息:“Try to find out source file!”


9.用get方式给key传参,我们只需要保证key的值为str的前三个即可,即key=123(这里涉及弱类型判断)

10.

flag{e21a72d6-0f87-432e-a43d-8df26778033b}
相关文章
|
3月前
[SWPUCTF 2022 新生赛]base64
[SWPUCTF 2022 新生赛]base64
57 0
BUUCTF[ACTF2020 新生赛]Exec1
BUUCTF[ACTF2020 新生赛]Exec1
|
3月前
|
Python
NSSCTF[HUBUCTF 2022 新生赛]ezPython
NSSCTF[HUBUCTF 2022 新生赛]ezPython
30 0
|
3月前
|
Shell
[SWPUCTF 2021 新生赛]gift_pwn-入土为安的第十五天
[SWPUCTF 2021 新生赛]gift_pwn-入土为安的第十五天
127 0
|
3月前
日更[ACTF新生赛2020]Oruga wp
日更[ACTF新生赛2020]Oruga wp
31 0
|
6月前
|
数据安全/隐私保护 Python
BUUCTF [ACTF新生赛2020]base64隐写 1
BUUCTF [ACTF新生赛2020]base64隐写 1
477 0
BUUCTF [ACTF新生赛2020]base64隐写 1
BUUCTF---misc---[ACTF新生赛2020]outguess
BUUCTF---misc---[ACTF新生赛2020]outguess
|
存储
[ACTF新生赛2020]SoulLike 题解
[ACTF新生赛2020]SoulLike 题解
137 0
|
6月前
|
C++
【PTA】​L1-079 天梯赛的善良​ (C++)
【PTA】​L1-079 天梯赛的善良​ (C++)
106 0
【PTA】​L1-079 天梯赛的善良​ (C++)
|
6月前
|
数据安全/隐私保护
BUUCTF [ACTF新生赛2020]outguess 1
BUUCTF [ACTF新生赛2020]outguess 1
115 0
BUUCTF [ACTF新生赛2020]outguess 1