首页 > 其他分享 >[ACTF2020 新生赛]BackupFile

[ACTF2020 新生赛]BackupFile

时间:2023-10-08 15:00:15浏览次数:38  
标签:ACTF2020 https 新生 blog BackupFile csdn key article net

原理

字符串和数字弱比较问题
代码审计
目录扫描

解题过程

进入靶场就让我们找source file,原代码也没其他东西了,只能扫目录了

python dirsearch.py -u 3c33c7f9-7306-4c4e-99a6-13b8ef0803b9.node4.buuoj.cn:81 --delay=3

扫出来index.php.bak文件,下载下来
源码为

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

可以看到这里用到is_numeric判断是否为数字,最后还用intval强转为数字,最后比较key和str的值,这里用到弱比较问题。
即字符串和数字进行==比较时,会将字符串强转为数字进行比较。所以我们key只需要传入123即可获得flag

payload:key=123

成功获取flag

其他类型的绕过
弱类型和强类型比较:https://blog.csdn.net/weixin_45349299/article/details/127983551
MD5相等绕过:https://blog.csdn.net/m0_64236521/article/details/128877434
strcmp绕过:https://blog.csdn.net/s11show_163/article/details/103238943

标签:ACTF2020,https,新生,blog,BackupFile,csdn,key,article,net
From: https://www.cnblogs.com/BEONTHE/p/17749075.html

相关文章

  • 武汉大学2023年新生程序设计竞赛(同步赛)
    C.覆叶之交(线段树+离散化+扫描线)输入格式:输出格式:输入00230032-1-111输出11说明线段树+离散化+扫描线#include<bits/stdc++.h>#defineIOSios::sync_with_stdio(false);cin.tie(nullptr),cout.tie(nullptr)#definelowbit(ver)ver&(-ver)......
  • [ACTF2020 新生赛]Exec 1
    原理linux系统命令的使用命令执行漏洞解题过程打开靶场发现有ping功能,猜测是涉及命令执行漏洞,根据题目的Exec也能看出回来,先试试ping127.0.0.1,没问题接着使用&连接符执行多条系统命令,执行了ls命令,发现只有index.php,猜测flag是在根目录那里,所以我们就是用ls/来找出flagpa......
  • BUUOJ[ACTF2020 新生赛]Include 1
    原理文件包含伪协议的利用解题过程靶场进入发现一个超链接,点了一下发现跳转到了flag.php文件传递了参数file=flag.php。猜测应该是文件包含。文件包含读取文件源码要想到伪协议了。--要多补补了payload:?file=php://filter/read=convert.base64-encode/resource=flag.php......
  • CTFer成长记录——CTF之Web专题·[SWPUCTF 2021 新生赛]jicao
    一、题目链接  https://www.nssctf.cn/problem/384二、解法步骤  审计代码:  只需POST传入id=wllmNB,GET传入json=json_encode(array('x'=>'wllm'))即可。  payload:?json={"x":"wllm"},利用hackbar,POST传入id=wllmNB。  拿到flag:三、总结  基本操作。 ......
  • SWPU2020新生赛
    MISC套娃拿到题目看到套娃还以为是压缩包套娃呢其实考的是RC4加密,需要找到key和data用010打开xls文件,发现是压缩包,全部改成zip后缀。一直解压解压到用010打开easyrc4.zip查看二进制数据,最下面有个password:6e4c834d77cba03af41e1562a5bce84e然后又根据打开的key:ABCDEFGHIJK......
  • 华为云ROMA Connect行业生态联盟成立,携手共建行业软件合作新生态
    9月22日,在上海举办的华为全联接大会2023大会上,华为云ROMAConnect联合多家生态伙伴,成立华为云ROMAConnect行业生态联盟,携手共建企业应用集成平台和行业软件合作新生态,致力于为客户数字化转型提供更专业的联合解决方案,打破时间、空间、开放鸿沟,联接企业现在与未来。华为云ROMAConn......
  • SWPUCTF 2022 新生赛
    Web奇妙的MD5打开得到一个md5加密窗口放入ffifdyop,这个字符串被md5哈希了之后会变成276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是'or'6而Mysql刚好又会把hex转成ascii解释,因此拼接之后的形式是1select*from'admin'wherepassword=''or'6xxxxx',等价......
  • 新生产力范式,重塑工作效率
    近年来,人工智能(AI)的快速发展已经改变了我们的生活和工作方式。在这个过程中,生成式AI(GenerativeAI)和CHAT-GPT等技术的崛起,不仅为人工智能的应用提供了更广阔的舞台,更重新定义了生产力的概念。首先,我们要理解CHAT-GPT和生成式AI的基本概念。CHAT-GPT是一种基于自然语言处理(NLP)的AI模......
  • [HUBUCTF 2022 新生赛]ezPython
    附件链接:https://wwvc.lanzouj.com/iIqq218z5x0d给了一个pyc文件利用命令将pyc转换为py文件uncompyle6ezPython.pyc>ezPython.py打开py文件#uncompyle6version3.9.0#Pythonbytecodeversionbase3.7.0(3394)#Decompiledfrom:Python3.8.2(tags/v3.8.2:7b3ab......
  • 百度飞桨(厦门)人工智能产业赋能中心签约,共创人工智能产业协同服务新生态
    9月8日,第二十三届中国国际投资贸易洽谈会在厦门正式开幕。当日,厦门市思明区政府和火炬管委会,与百度正式签约,联手共建百度飞桨(厦门)人工智能产业赋能中心。思明区委书记林重阳,厦门市工信局副局长、大数据局长许文恭,厦门市科技局副局长黄颖,火炬高新区党工委副书记、管委会副主任林卫东......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99