2. 程式人生 > 其它 >[ACTF2020 新生賽]BackupFile-1

[ACTF2020 新生賽]BackupFile-1

阿新 發佈:2022-05-26

[ACTF2020 新生賽]BackupFile-1

  1、通過dirsearch進行掃描,在掃描結果中發現了index.php.bak檔案,掃描結果如下:

  

  注:因為掃描結果太多,並沒有發現這個檔案,後就手寫了一個簡單的py指令碼,找到了這個檔案,py指令碼程式碼放後面。

  2、下載掃描的index.php.bak檔案,檢視檔案資訊,檔案內容如下:

  

  3、這裡說明一下intval函式,intval ( $var, $base )包含兩個引數,第二個為可選引數,表示$var進行資料轉換的基數,根據index.php.bak檔案資訊,可知$key應該是數字引數,然後通過弱型別進行比較,會將$str轉換成123,因此輸入引數key為123即可,結果如下:

  

  思考:這道關卡考慮的是掃描工具的使用以及php程式碼的基本認知。

  py指令碼核心程式碼及結果(其掃描的字典同dirsearch字典,此指令碼只是為了發現存在多少種返回結果,也是為了練一下自己的動手能力):

  

  有問題的話歡迎大家指出。

相關推薦

[ACTF2020 新生]BackupFile-1

[ACTF2020 新生]BackupFile-1   1、通過dirsearch進行掃描,在掃描結果中發現了index.php.bak檔案,掃描結果如下:

[ACTF2020 新生]BackupFile

0x00 開啟WEB介面 提示找到備份,進行跑目錄,備份命名一般為www.*,backup,*.bak等 經過跑目錄我得到的結果是/index.php.bak

BUUCTF [ACTF2020 新生]BackupFile

BackupFile,開啟網頁啥也沒有,用dirsearch掃描目錄 常見的備份檔案字尾名有 .git .svn .swp .~ .bak .bash_history

[BUUCTF][Web][ACTF2020 新生]Include 1

開啟靶機對應的url 顯示一個tips 超連結 點選訪問超連結,對應Url為 http://469398f2-5677-4270-a4a4-55c5e4a7504a.node4.buuoj.cn:81/?file=flag.php

日常練習之web([ACTF2020 新生]Upload)

技術標籤:webupload 開啟題目是一個燈泡,放上去會出現上傳檔案,但是隻能上傳jpg等圖片型別的檔案

Buuctf-Web-[ACTF2020 新生]Include

前言 刷題網址:https://buuoj.cn/challenges#[ACTF2020 新生]Include 首先開啟網頁,提示tips點選他,根據題目提示很難不想到是檔案包含,但是提示是能找到外面的flag嗎,如下圖。

BUUCTF-Web:[ACTF2020 新生]Upload

題目 解題過程 1、上傳檔案 從網頁上來看,可以上傳檔案,我們嘗試上傳一個PHP一句話木馬。結果如下:

2020年HZNU天梯訓練 Round 1

2020年HZNU天梯訓練 Round 1 時間:2020.7.1433 完成情況: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 √ √ √ √

【簡要題解】洛谷 7 月月 Div.1

【簡要題解】洛谷 7 月月 Div.1 P6687 論如何玩轉 Excel 表格 把兩個狀態的每偶數列上下交換一下,旋轉操作就變成鄰項交換了。

BUUCTF-RE-[ACTF新生2020]easyre

查殼 UPX殼 工具脫殼 脫完殼扔IDA裡分析 這一題很明顯 分析 int __cdecl main(int argc, const char **argv, const char **envp)

湖南師範大學2018年大學生程式設計競賽新生補題

模擬不想寫,其他題目手殘導致“爆零“” 小小粉刷匠 狀態設計:假設將一個區間刷完最多需要x次(一個一個刷),當\\(a[i]==a[j]\\)時,這樣在決策當前區間的時候一次將整個區間刷成"\\(a[i]\\)"後,這時次

re | [ACTF新生2020]SoulLike

這是一道x64的elf逆向。 程式碼簡潔明瞭,直接上圖: 先檢測前幾位,然後測5, 11位;這裡進一個叫sub_83A的函式,這個函式太大了導致沒辦法反編譯,大概看了一下彙編,是一個對後面的加密操作,然後對比,驚喜的是,

新疆大學ACM新生(公開賽) E.異或 (思維,位運算)

題意:RT 題解: \\(i\\ mod \\ k=0\\),即所有事\\(k\\)的倍數的位置都要進行異或,根據異或的性質,我們知道如果相同的異或的數個數是偶數的話,得出的結果是\\(0\\),所以每次詢問,我們判斷需要進行異或的個數,如果

Writeup-北郵新生MRCTF-Misc題:CyberPunk

致敬博朋客 原題地址:https://merak-ctf.site/challenges#CyberPunk下載附件開啟,是一個exe,開啟執行最上面的英文意思是:博朋客2077會在2020.9.17釋出,那時候他就會告訴我們flag 誰能等到那麼久啊

Writeup-北郵新生MRCTF-Crypto題:keyboard

原題地址:https://merak-ctf.site/challenges#keyboard下載下來開啟從題目可以想到這道題應該是下面的數字對應某種鍵盤上的字元,從數字不難看出應該對應的是九鍵鍵盤,一開始以為是拼音九鍵,但是轉念一想

Writeup-北郵新生MRCTF-Crypto題:天干地支+甲子

[yellowbar]眾所周知,做CTF還需要精通周易

[ACTF新生2020]rome

func: int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch]

HECTF2020 新生 部分WriteUp

HECTF WriteUp 目錄HECTF WriteUpMiscpng不說人話Make Steg Great AgainCryptorsano blank space Misc png

GDUT 2020年11月新生DE題題解

D 三哼兒經 EASY 平方複雜度的方法 對於字串\\(S\\) 我們考慮每一個字元\\(S[pos], pos\\in[0, n)\\).

E 倉鼠與珂朵莉(WHU新生

題目連結:https://ac.nowcoder.com/acm/contest/8925/E 題意:定義一個區間的重要程度:max(k*k在區間中的個數)(k為區間中的數),有m個查詢操作,求區間[l,r]間的重要程度。(強制線上)