BUUCTF---[ACTF2020 新生赛]BackupFile1

简介: BUUCTF---[ACTF2020 新生赛]BackupFile1

1.题目描述

2.题目提示backup file ,是备份文件的意思。点开链接,页面提示

3.查看源码没有什么有用信息,也没有登录界面,所以也不会用到蚁剑链接来找备份文件,所以大概率就是通过构造playload来查找备份文件。

4.备份文件常用的后缀有以下几种:


.bak:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。


.old:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。


.~:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。


.swp:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。


.tmp:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。


.zip/.rar:表示压缩文件的备份,通常是将原文件或文件夹压缩成.zip或.rar格式的文件作为备份。


5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。(还有一种办法就是通过扫描)


6.最后在访问index.php.bak时下载了备份文件

7.用记事本打开,是一段php代码

8.这段代码的意思是检查 key 是否存在。如果存在,将其转换为整数。检查 key 是否等于字符串 "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"。如果相等,输出 flag。否则,输出提示信息:“Try to find out source file!”


9.用get方式给key传参,我们只需要保证key的值为str的前三个即可,即key=123(这里涉及弱类型判断)

10.

flag{e21a72d6-0f87-432e-a43d-8df26778033b}
相关文章
|
数据安全/隐私保护
BUUCTF zip伪加密 1
BUUCTF zip伪加密 1
1102 1
BUUCTF FLAG 1
BUUCTF FLAG 1
725 0
|
数据安全/隐私保护
BUUCTF 九连环 1
BUUCTF 九连环 1
516 0
|
Linux
BUU [安洵杯 2019]easy_web
BUU [安洵杯 2019]easy_web
241 0
|
Shell PHP
[GXYCTF2019]Ping Ping Ping1
[GXYCTF2019]Ping Ping Ping1
|
Shell PHP
BUUCTF---[MRCTF2020]你传你呢1
BUUCTF---[MRCTF2020]你传你呢1
|
Web App开发 Go PHP
BUUCTF---[极客大挑战 2019]Http1
BUUCTF---[极客大挑战 2019]Http1
|
数据库 数据安全/隐私保护
BUUCTF---[极客大挑战 2019]BabySQL1
BUUCTF---[极客大挑战 2019]BabySQL1
|
数据安全/隐私保护
BUUCTF---misc---被偷走的文件
BUUCTF---misc---被偷走的文件
|
数据库 数据安全/隐私保护
BUUCTF---[极客大挑战 2019]LoveSQL1
BUUCTF---[极客大挑战 2019]LoveSQL1