[ACTF2020 新生赛]BackupFile--详细解析

信息搜集

让我们寻找源文件,目录扫描:

找到了/index.php.bak文件,也就是index.php的备份文件。
后缀名是.bak的文件是备份文件,是文件格式的扩展名。

我们访问这个路径,就会直接下载该备份文件。

我们把.bak后缀删掉,就能得到源文件:

php 复制代码
//index.php
<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

代码审计

is_numeric() 检测变量是否为数字或数字字符串;

intval() 函数用于获取变量的整数值

最后将我们传入的参数的整数值与$str进行弱类型比较,正确的话就会获得flag.

复制代码
key=123

得到flag.

相关推荐
fatsheep洋3 小时前
cacti的RCE
web安全·安全性测试
一口一个橘子5 小时前
[ctfshow web入门]web99 in_array的弱比较漏洞
web安全·网络安全·php
波吉爱睡觉6 小时前
Redis反弹Shell
redis·web安全·网络安全
wha the fuck4047 小时前
攻防世界-引导-Web_php_unserialize
安全·web安全·网络安全·php
烟斗与演绎12 小时前
综合实验(4)
网络·网络安全·智能路由器
吃不得辣条12 小时前
网络安全笔记
笔记·web安全·智能路由器
m0_7472660921 小时前
代码审计与web安全选择题1
网络安全
编程到天明1 天前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
Johny_Zhao1 天前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
还是奇怪1 天前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全