启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
ZZHow10241 天前
JavaWeb开发_Day05Coder_Chang2 天前
hex文件结构速查OEC小胖胖6 天前
【CSS 布局】告别繁琐计算:CSS 现代布局技巧(gap, aspect-ratio, minmax)Code季风8 天前
深入理解 Gin 框架的路由机制:从基础使用到核心原理OEC小胖胖8 天前
第七章:数据持久化 —— `chrome.storage` 的记忆魔法OEC小胖胖8 天前
第六章:玩转浏览器 —— `chrome.tabs` API 精讲与实战cyber_两只龙宝8 天前
综合项目记录:自动化备份全网服务器数据平台_BlackBeauty8 天前
ctfshow_萌新web9-web15-----rce鹏多多.10 天前
flutter-使用AnimatedDefaultTextStyle实现文本动画OEC小胖胖10 天前
幕后英雄 —— Background Scripts (Service Worker)