[ACTF2020 新生赛]BackupFile

打开题目就一句话:尝试找到源文件

和上一题一样,用dirsearch扫描网站找到了一下内容

flag.php,0B,虚假flag

瞅一眼index.php.bak是啥

下载了一个文件,把bak后缀删掉,打开了index.php源码

is_numeric(): 检查变量是否为数值

is_numeric()函数用于检查一个变量是否为数值,并返回一个布尔值,即true(1)或者false(空)。

is_numeric()函数可以检测一个变量是否为数值。它接受一个参数,即要检查的变量,可以是一个整数、浮点数、甚至是一个数值字符串。如果变量是数值,则返回true;否则,返回false。

intval(): 函数用于获取变量的整数值。

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。

成功时返回 var 的 integer 值,失败时返回 0。 空的 array 返回 0,非空的 array 返回 1。

最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。

字符串有可能返回 0,虽然取决于字符串最左侧的字符。

==

当数字与字符串作比较时,系统会先将字符串转化为数字,再与数字进行比较。

数字和字符串进行比较时,当这个字符串是一个无法转换为数字的字符串,它就会被强制转化为数字,结果总是为0

依据上述理论,会出现四种情况

1.数字+字符(字符串)

2.字符(字符串)+数字

3.数字+字符(字符串)+数字

4.字符(字符串)+数字+字符(字符串)

由以上实践可得出,a与b比较,b中含有数字和字符,截取到第一次出现字符,b中第一次出现字符前的数字与$a比较。

php 复制代码
<?php
include_once "flag.php";

if(isset($_GET['key'])) {//从用户输入获取key
    $key = $_GET['key'];//将获取的用户输入付给变量$key
    if(!is_numeric($key)) {//判断$key是否是数值
        exit("Just num!");//不是数值输出Just num!
    }
    $key = intval($key);//获取$key的整数值,再赋值给$key
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {//判断$key是否与$str相等
        echo $flag;//相等输出flag
    }
}
else {
    echo "Try to find out source file!";用户没有输入,输出Try to find out source file!
}
//输入错误数值的情况未说明

所以,我们让key=123就可以输出flag

再验证一下刚刚代码分析的对不对

相关推荐
饶了我吧,放了我吧4 小时前
计算机网络实验——以太网安全实验
计算机网络·安全·php
wkj0015 小时前
php中调用对象的方法可以使用array($object, ‘methodName‘)?
android·开发语言·php
wkj0015 小时前
php use 命名空间与 spl_autoload_register的关系
android·php·android studio
weixin_443290695 小时前
【云服务器安全相关】堡垒机、WAF、防火墙、IDS 有什么区别?
服务器·安全·php
OKUNP16 小时前
Docker高级管理--容器通信技术与数据持久化
docker·容器·php
hunzi_116 小时前
搭建商城系统
java·uni-app·php
夏至春来-美美1 天前
微信获取access_token授权的两种不同情况
微信·php·微信公众平台
果子⌂1 天前
Docker-构建镜像并实现LNMP架构
mysql·nginx·docker·容器·架构·php
tomcsdn311 天前
SMTPman,smtp的端口号是多少全面解析配置
服务器·开发语言·php·smtp·邮件营销·域名邮箱·邮件服务器
Q_Q5110082851 天前
python的保险业务管理与数据分析系统
开发语言·spring boot·python·django·flask·node.js·php