BUUCTF-web刷题篇(7)
16.BackupFile
题目提示backupfile,是备份文件的意思:
查看源码没有什么有用信息,也没有登录界面,所以也不会用到蚁剑链接来找备份文件,所以大概率就是通过构造playload来查找备份文件。
注:备份文件常用的后缀有以下几种:
.bak:表示备份文件,通常是在原文件名后面加上.bak。
.old:表示旧版本文件的备份,通常是在原文件名后面加上.old。
.~:表示临时备份文件,通常是在原文件名前面或后面加。
.swp:表示编辑器临时文件的备份,通常是在原文件名后面加。
.tmp:表示临时文件的备份,通常在原文件后面加。
.zip/.rar:表示压缩文件的备份,通常将原文件或文件夹压缩成.zip或.rar格式的文件作为备份。
在web题中我们会经常用index.php或者flag.php来查找一些信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。(还有一种办法就是通过扫描)
最后访问index.php.bak下载了备份文件
用记事本打开,是一段php代码:
这段代码的意思是检查key是否存在,如果存在,将其转换为整数。检查key是否等于字符串"123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"。如果相等,输出flag。
用get方式给key传参,我们只需要保证key的值为str的前三个即可,即key=123(这里涉及弱类型判断)
结果出来。