BackFile备份文件

一、知识点

1、目录扫描工具dirsearch使用

​ dirsearch的文件位置然后执行

py dirsearch.py -u url地址 -e*

py dirsearch.py -u http://60266509-e2a1-464e-81c2-f09a0a591b0f.node3.buuoj.cn -e*

2、常用备份文件后缀名

备份文件一般的后缀名为
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
.bak

.git .svn .swp .~ .bak .bash_history

3、php弱类型比较

php中有两种比较的符号 == 与 ===

<?php$a = $b ;$a===$b ;?>

=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较

== 在进行比较的时候,会先将字符串类型转化成相同,再比较

//如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行

1、观察上述代码,“admin”==0 比较的时候,会将admin转化成数值,强制转化,由于admin是字符串,转化的结果是0自然和0相等
2 、“1admin”==1 比较的时候会将1admin转化成数值,结果为1,而“admin1“1 却等于错误,也就是"admin1"被转化成了0,为什么呢??
3、 "0e123456""0e456789"相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等

查看php手册后:

当一个字符串欸当作一个数值来取值,其结果和类型如下:如果该字符串没有包含’.’,‘e’,'E’并且其数值值在整形的范围之内
该字符串被当作int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。

<?php
$test=1 + "10.5"; // $test=11.5(float)
$test=1+"-1.3e3"; //$test=-1299(float)
$test=1+"bob-1.3e3";//$test=1(int)
$test=1+"2admin";//$test=3(int)
$test=1+"admin2";//$test=1(int)
?>

所以就解释了"admin1"==1 =>False 的原因

二、解题过程

1、dirsearch.py扫描文件目录

根据常见的备份文件,找到了index.php.bak*文件

2、url中访问文件index.php.bak,直接下载

notepad++打开,代码审计,发现是php弱类型问题

3、构造payload

?key=123

4、得到flag

BackFile备份文件相关推荐

  1. 用python编写脚本实现备份文件

    需求:为所有的重要的文件创建相应的备份. 首先是问题解析: 1.找到那些文件是我们需要备份的 2.备份的文件要保存到哪里 3.怎么存储备份 问题的解决方案: 1.需要备份的文件和目录由一个列表指定 2 ...

  2. 服务器邮箱备份文件在哪里,如何轻松将数据文件备份到电子邮箱?

    原标题:如何轻松将数据文件备份到电子邮箱? 随着各大免费邮箱服务商的激烈竞争,邮箱的空间也越来越大,利用邮箱空间来进行文件备份,对于个人来说的确是一种很好的选择. 它的好处,一是利用了免费的空间,不需 ...

  3. oracle 清理定期备份文件,RAC RMAN定期备份及删除脚本

    oracle rman备份及删除脚本. 1.环境说明: os--linux oracle--11.2.03 一台服务器上两个库orcl prod RAC双节点环境,采用节点1执行定制备份及删除脚本 2 ...

  4. mysql 定长文件_mysql 定时备份文件 参考文档

    i_定时备份文件mysql 在cd /home下创建test [root@oracle01 test]# find /kingsql/ -name mysqldump(mysqldump的绝对路径) ...

  5. 366万常用的中 txt 网盘_推荐三款我常用于备份文件的网盘,堪称精品中的精品,建议收藏!...

    不管在生活中还是在工作中,我们常常会使用一些工具来备份我们重要的资料,如图片.视频.音频.文档等等这些.最常用的用来备份文件的工具就是U盘,但是在早几年U盘的容量并不是很大,几乎不能满足我们备份文件的 ...

  6. 一天一个shell实例(3)定时备份文件(转)

    写一个备份文件的脚本,利用crontab定时执行. 步骤如下: 1,设置备份目的目录 2,进入目的目录 3,获取时间,设置备份文件名 4,备份文件 #!/bin/bash DIRNAME=`ls /r ...

  7. 通过python获取苹果手机备份文件中的照片,视频等信息采集

    前言: 苹果手机用户通常会将手机备份到电脑上,而备份文件通常不会自动删除.在我们电脑取证,或者***到一台电脑后可以通过python脚本获取到备份文件中的一些隐私信息,比如照片.视频.相关软件中的一些 ...

  8. SMO学习笔记(三)——效验数据库备份文件

    在我们数据库做好备份之后,由于别的原因可能出现数据库备份文件损坏,这一篇介绍效验数据库备份文件的正确性. SMO效验数据库备份文件代码:         /// <summary>     ...

  9. oracle导入dmp报无效的sql,oracle施用pl/sql导入数据库备份文件dmp导入失败原因

    oracle使用pl/sql导入数据库备份文件dmp导入失败原因 利用PL/SQL导入数据库备份失败: Tools→Import →Tables Import Executable选择导入工具路径 D ...

最新文章

  1. 天地图专题三:根据标注点的范围确定天地图的中心点和缩放级别
  2. access字段属性设置下拉列表_可嵌入您系统的.NET 报表控件ActiveReports:带状列表组件...
  3. 阿里云迁云方式大汇总
  4. Java基础day12
  5. OpenCV使用CNN进行目标检测
  6. 话剧《白鹿原》:叫人乍舌,令人唏嘘,也让人捏把汗(图)
  7. Consider defining a bean of type ‘java.lang.String‘ in your configuration
  8. 腾讯视频下载位置_腾讯视频怎么下视频到手机
  9. 吴恩达深度学习笔记 2.6~2.9 logistic中的梯度下降
  10. es6 class语法糖
  11. php框架原理 php初识,初识 PHP 7 源码整体框架
  12. 硬座、软座、硬卧、软卧、以及餐车座
  13. 2022年,来者犹可追
  14. 麦子学院项目-懒人天气App思维导图、素材下载
  15. Android 常用颜色列表
  16. 【VS】VS远程调试说明文档(局域网内)
  17. 董明珠用 3.1 亿的带货成绩,刷新了许多人对直播电商的认知
  18. 击碎“基因决定论”和“1万小时理论”认知误区!这本书告诉你怎么快速成长!
  19. Chrome Console 小技巧之 01 如何启动XHR监控网络请求
  20. 欧洲语言c1怎么考,【从A1到C2】欧洲共同语言参考标准对应的德语考试

热门文章

  1. ⭐算法入门⭐《前缀和》中等02 —— LeetCode 974. 和可被 K 整除的子数组
  2. linux script 教程,linux下神奇的script命令,linuxscript命令
  3. 《汇编语言》第5章 [BX]和loop指令——实验4[bx]和loop的使用
  4. 美国盗版党(Pirate Party)
  5. 你是多卓越,才配得上深圳这座城市?
  6. “笨办法”学Python3,Zed A. Shaw,习题18
  7. 【第114期】五大经典风控系统全面解读
  8. A ResourcePool could not acquire a resource from its primary factory or source异常解决
  9. 光流.flo文件处理
  10. 关于widedeep的再思考