[ACTF2020 新生赛]BackupFile1

题目

翻译,尝试找出源文件!

扫目录使用参数-e *

复制代码
python dirsearch.py -u http://0c3b21c0-d360-4baa-8b97-aa244f4c4825.node5.buuoj.cn:81/ -e *

最终扫描到一个文件名为:/index.php.bak的文件,把备份文件下载下来

源码

复制代码
<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

在PHP中:

= = 为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行= =比较时。则b只会截取前面的整数部分。即b转化成123。

所以,这里的a = = b是返回True。

所以这里我们只需要提供一个参数?key=123就可以拿到flag了

复制代码
/?key=123

拿下falg

flag{252d8da5-1fd5-48f9-87a5-606ce60db7c2}

相关推荐
Waay19 分钟前
面试口述版:个人对 Prometheus 完整理解
运维·学习·云原生·面试·职场和发展·kubernetes·prometheus
一楼的猫3 小时前
AI写作合规技术方案:平台检测机制分析与规避策略
人工智能·学习·机器学习·ai写作
四月天434 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
网络与设备以及操作系统学习使用者5 小时前
相对论核心原理详解
学习·深度优先
吃好睡好便好8 小时前
泰戈尔的诗歌7
学习·生活
-To be number.wan8 小时前
数据库系统 | 规范化理论
数据库·学习
星夜夏空998 小时前
C++学习(2) —— 类与对象基础
开发语言·c++·学习
-To be number.wan9 小时前
数据库系统 | 数据库安全与完整性
数据库·学习
czysoft9 小时前
se被限速
科技·学习·it·技术·魔法·先进·领先
子不语18010 小时前
从0开始学习S7-1200+ET200SP(3)——两台S7-1200通过TCP连接
网络协议·学习·tcp/ip