[ACTF2020 新生赛]BackupFile
0x00 知识点 备份文件 index.php.bak str弱相等被转化为整型 0x01解题 根据提示下载备份文件得到源码 看到==弱相等 且被强制转为整型 ...
原文:[ACTF2020 新生赛]BackupFile 1 思路详细
我们可以用dirsearch扫一下这个页面, 我们到主程序的目录下,也就是dirsearch的文件位置然后执行 py dirsearch.py u url地址 e 然后我们在文件目录当中,发现了index.php.bak文件 于是我们回到网页加上路径,然后下载了index.php.bak文件,用notepad 发现了源码,审计发现是php的弱类型匹配 构造pyload key 然后就出现了flag ...
2020-09-25 09:01 0 801 推荐指数:
相关推荐
[ACTF2020 新生赛]BackupFile && [ACTF2020 新生赛]Upload &&[GYCTF2020]Blacklist
[ACTF2020 新生赛]BackupFile 尝试找到源代码,加上题目是备份文件,猜测备份文件里面有网站的源代码,御剑扫描一下,就扫到index.php 访问index.php.bak 下载源代码: <?php include_once "flag.php ...
[BUUOJ记录] [ACTF2020 新生赛]BackupFile、Exec
两道题都比较简单,所以放到一块记下来吧,不是水博客,师傅们轻点打 BackupFile 题目提示“Try to find out source file!”,访问备份文件/index.php.bak获得index.php源码(其实这里还试了一小会,本来以为是www.zip、bak.zip ...
[ACTF2020 新生赛]Upload
鼠标移动到灯泡上发现文件上传 上传php文件被拦截,尝试使用大小写绕过,上传Php格式文件,上传成功但是没有被正确解析 使用burpsuite fuzz一下可以上传文件类型,发现. ...
[ACTF2020 新生赛]Include
0x00 知识点 本地文件包含 ?file=php://filter/read/convert.base64-encode/resource=index.php ?file=php://filter ...
[ACTF2020 新生赛]Exec
0x00 知识点 命令执行 这里见了太多了。。以前也写过: https://www.cnblogs.com/wangtanzhi/p/12246386.html 0x01 解题 最简单的命 ...
[ACTF2020 新生赛]Exec
题目分析 拿到题目 随便输入个ip,抓包看看 发现确实执行了ping命令,考虑到这里会存在命令执行漏洞,利用它拿到flag 常见管道符 1、|(就是按位或) ...
BUUCTF-[ACTF2020 新生赛]Include 1
本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接) 首先考虑 "php://input"伪协议 + ...