[actf2020 新生赛]backupfile

ACTF2020 新生赛中的题目 "backupfile" 涉及到了文件备份和恢复的概念。题目要求参赛者利用提供的文件进行分析，并找出其中隐藏的信息。通过解决这道题目，参赛者可以加深对文件备份和恢复的理解，并增强其在这方面的技能。

相关问题

[ACTF2020 新生赛]BackupFile 1

鉴于提供的引用内容，\[ACTF2020 新生赛\]BackupFile 1是一道题目，它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用dirsearch工具进行目录扫描，找到备份文件的位置。然后访问该链接，下载文件并打开查看。在这个题目中，打开的是一个PHP文件，其中包含了一个弱类型比较的逻辑。通过让key=123进行访问，可以看到flag。\[1\]

源码中的逻辑是，如果存在$_GET\['key'\]，则将其赋值给$key。如果$key不是一个数字，则输出"Just num!"。然后将$key转化为整数，并与字符串$str进行比较。如果相等，则输出$flag。否则，输出"Try to find out source file!"。\[2\]\[3\]
#### 引用[.reference_title]
- *1* [[ACTF2020 新生赛]BackupFile 1](https://blog.csdn.net/qq_44122254/article/details/125927517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [[ACTF2020 新生赛]BackupFile1](https://blog.csdn.net/m0_73728268/article/details/129497240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *3* [BUUCTF-[ACTF2020 新生赛]BackupFile1](https://blog.csdn.net/qq_46918279/article/details/120619373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

[actf2020 新生赛]exec

### 回答1：
exec是一个Python内置函数，用于执行字符串中的Python代码。它的语法如下：

exec(object[, globals[, locals]])

其中，object参数可以是一个字符串或者一个代码对象。globals和locals参数分别表示全局和局部命名空间，如果不指定，则默认使用当前命名空间。exec函数执行完代码后，会返回None。

exec函数的使用需要谨慎，因为它可以执行任意的Python代码，包括危险的代码。如果不确定代码的来源和安全性，最好不要使用exec函数。

### 回答2：
actf2020新生赛中，exec是一道跟进程管理有关的题目。

这道题目给出了一个server.py文件和一个flag.txt文件。我们通过观察server.py文件可以发现，这个文件是一个简单的web应用，它会接受用户发送的请求并将请求的命令传给系统执行。如果这个命令执行成功，服务器就会将执行结果返回给用户。

在这个场景中，我们需要穿过这个web应用，进入到服务器中执行命令并拿到flag。但是为了防止系统因为恶意攻击而崩溃，服务器添加了一些限制。既然，flag.txt文件存在server.py的同一目录下，我们可以想到通过执行cat flag.txt命令来获取flag。

首先，我们尝试通过执行ls命令来查看当前目录的文件和目录，但是返回的结果却发现这个目录下的文件和目录都没有显示。这说明服务器不允许我们执行ls命令。

接着，我们可以尝试使用简单的重定向技术绕过限制。我们可以运行cat flag.txt > /dev/tcp/127.0.0.1/23333命令以将flag.txt的内容传递到本地的23333端口，然后使用nc命令监听本地23333端口获取flag。但是运行这个命令会发现系统给出了permission denied的权限错误提示，说明服务器也不允许我们使用重定向命令。

最后，我们回到起点，尝试通过修改环境变量的方法来达到目的。Linux系统会在一个环境变量PATH中查找可执行文件，我们可以在PATH中加入当前目录的路径，然后执行./flag.txt命令来获取flag.txt文件。服务器没有对这种方式进行限制，所以我们可以成功拿到flag。

总结起来，这道exec题目的重点在于让我们学习和熟悉进程管理技巧，包括命令执行、文件访问、权限控制、环境参数等方面的知识，对于提升我们的安全意识和技术实践能力都有很大的帮助。

### 回答3：
在计算机科学领域中，exec指令是一种非常重要的操作。在Linux和Unix系统中，exec是一种用于执行新程序的系统调用。通过使用这种指令，我们可以将当前进程的代码替换为一个新的可执行文件的代码，这样就可以让新的程序立即开始运行。在本质上，exec指令实现了一个程序 “在原地更新”的效果，并将执行环境的上下文转移到新的程序中。这个特性可以被用来实现许多有趣的应用程序。

在actf2020 新生赛中，exec任务要求参赛者通过给定的二进制文件，尽可能迅速地确定这个文件是何种类型，并获取它的标志位。这个任务的背景是想考察参赛者对Linux ELF格式的运作机制以及几种典型的二进制文件类型的熟悉程度。对于初学者来说，这个任务可能有点棘手，因为它需要具备一定的计算机系统知识和操作技能。但是，通过认真研究和实践，参赛者可以获得宝贵的经验和技能，提高自己的能力。

首先，参赛者需要理解一个 ELF格式的二进制文件的结构。ELF格式是Linux系统和一些其他Unix系统的标准可执行文件格式。文件的第一部分是一个头部，其中包含有关文件类型、目标系统、入口点地址和其他信息的元数据。在这个任务中，参赛者需要从头部中提取出这些信息，并根据它们来对文件进行分类。通过查找参考文档、阅读相关资料，参赛者可以逐渐学习掌握这些概念和工具。

其次，参赛者需要了解几种常见的二进制文件类型，如可执行文件、共享库和目标文件等。对于可执行文件来说，参赛者需要解析其中的入口点地址，以帮助确定文件的标志位。对于共享库来说，参赛者需要知道如何导出库的符号，以便在链接时使用。对于目标文件，参赛者需要将其编译为可执行文件或共享库，以便进行后续操作。

最后，参赛者需要有一定的命令行操作经验，比如使用常见的命令行工具来执行文件的调试和分析操作。这些工具包括objdump、readelf、ldd等。通过使用这些命令和其它工具，参赛者可以获取许多关于文件所使用的库、文件结构和文件类型的信息，并能提取出二进制文件的标志位。

总之，actf2020 新生赛的exec任务考察了参赛者对Linux和Unix操作系统的理解和掌握程度，对于初学者来说有一定难度，但对于有经验的开发者来讲，可以是一个挑战和检验自身能力的好机会。无论参赛者是否能够成功完成这个任务，学习和参与过程中所获取的知识和技能，都具有一定的价值和意义。