首页 > 其他分享 >[ACTF2020 新生赛]BackupFile

[ACTF2020 新生赛]BackupFile

时间:2024-11-02 23:44:48浏览次数:4  
标签:index ACTF2020 新生 BackupFile 123 123a key

题目链接:https://buuoj.cn/challenges#[ACTF2020 新生赛]BackupFile

打开环境后如下。

题目中仅有一句 "Try to find out source file!" 的提示,因此直接扫描一下备份文件,发现存在 "index.php.bak" 文件,该文件代码如下所示。

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}


可以看到,index.php 接收一个 "key" 的参数,并且要求该参数的类型为数字,随后将该参数内容与 "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3" 进行比对。留意到,再比对时,是弱类型比较(弱类型比较中,会出现笔者称之为 "内容转换" 的行为,即假如 "123" 与 "123a" 进行弱类型比较,则 PHP 会将 "123a" 当作数字 "123" 再来进行比较),因此用户直接传入 "123",即可打印出 flag。

Payload:?key=123

标签:index,ACTF2020,新生,BackupFile,123,123a,key
From: https://www.cnblogs.com/imtaieee/p/18522710

相关文章

  • [ACTF2020 新生赛]Upload
    题目链接:https://buuoj.cn/challenges#[ACTF2020新生赛]Upload打开环境后如下所示。指向灯泡,可以发现存在一个上传功能。尝试先上传".php"后缀文件,响应包如下。题目提示"nonono~Badfile!",此处笔者直接修改后缀为".phtml"后,发现可以成功上传,并且网页告知了上传的文件......
  • 【牛客训练记录】中国地质大学(武汉)2024年新生赛(同步赛)
    训练情况赛后反思B题大模拟急到红温了,WA了四发,未考虑到部分细节情况A题直接输出\(x-1\)即可。#defineintlonglongusingnamespacestd;voidsolve(){ intx;cin>>x; cout<<x-1; }signedmain(){ //intT;cin>>T;while(T--) solve(); return0;}B题......
  • [ACTF2020 新生赛]Include
    链接:https://buuoj.cn/challenges#[ACTF2020新生赛]Include。打开环境后如下,只有一个"tips"的超链接。访问tips,留意传入了"file"参数。接下来,可以尝试下路径穿越:?file=flag.php../../../../../etc/passwd。可以看到,存在路径穿越漏洞,但是通过路径穿越漏洞并没有读取到......
  • [ACTF2020 新生赛]Exec
    题目链接:https://buuoj.cn/challenges#[ACTF2020新生赛]Exec。打开后,环境如下。尝试输入"127.0.0.1",抓取请求包。POST/HTTP/1.1Host:038dc28f-5191-4958-8946-1127f62ad770.node5.buuoj.cn:81Content-Length:16Cache-Control:max-age=0Upgrade-Insecure-Requests:......
  • [SWPUCTF 2021 新生赛]easy_sql的write up
    开启NSSCTF靶场,在浏览器中访问链接,看到让我们输入点什么还有标签页名字提示:"参数是wllm"直接/?wllm=1访问一下:这里就直接用sqlmap直接爆破了:查看数据库有哪些:pythonsqlmap.py-u"http://node4.anna.nssctf.cn:28961/?wllm=1"--dbs看到test_db就是这个数据库,其......
  • [ACTF2020 新生赛]Exec
    题目链接:https://buuoj.cn/challenges#[ACTF2020新生赛]Exec。打开后,环境如下。尝试输入"127.0.0.1",抓取请求包。POST/HTTP/1.1Host:038dc28f-5191-4958-8946-1127f62ad770.node5.buuoj.cn:81Content-Length:16Cache-Control:max-age=0Upgrade-Insecure-Requests:......
  • [ACTF2020 新生赛]Include
    链接:https://buuoj.cn/challenges#[ACTF2020新生赛]Include打开环境后如下,只有一个"tips"的超链接。访问tips,留意传入了"file"参数。接下来,可以尝试下路径穿越:?file=flag.php../../../../../etc/passwd。可以看到,存在路径穿越漏洞,但是通过路径穿越漏洞并没有读取到根......
  • 驰骋工作流:以全面配置,重塑企业流程管理新生态
            在企业数字化转型的浪潮中,工作流系统已成为企业高效运转的核心驱动力。而驰骋工作流,犹如一颗璀璨的明星,凭借其全面的配置项,在众多工作流解决方案中脱颖而出,为企业流程管理带来了前所未有的便捷与高效。一、全面配置:满足企业复杂多样的业务需求       ......
  • ZZJC新生训练赛第十二场题解
    难度分类(同一难度下按字典序上升)入门:G简单:C,E,A中等:F,D,B困难:HG-解题思路按照题意模拟即可G-代码实现#include<bits/stdc++.h>intmain(){std::ios::sync_with_stdio(false);std::cin.tie(0);std::cout.tie(0);std::strings;......
  • 基于springboot+vue的Java的新生入学报到系统的设计与实现(源码+lw+部署文档+讲解等)
    课题摘要本课题聚焦于设计和开发一个高效、便捷、准确的基于SpringBoot+Vue的Java新生入学报到系统,以优化新生报到流程,提高学校迎新工作的效率和质量,为新生提供良好的入学体验。该系统涵盖新生信息管理、报到流程管理、宿舍分配管理、缴费管理、迎新通知与指引、数......