启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
ArabySide2 小时前
【JavaScript】 HTTP Cookie 核心知识梳理与常用的封装实现X_StarX1 天前
web程序设计期末复习-填空题SamHou02 天前
手把手 CSS 盒子模型——从零开始的奶奶级 Web 开发教程2轨迹H3 天前
【春秋云镜】CVE-2023-2130漏洞复现exp百锦再3 天前
.Net 优秀框架 ABP全面详解百锦再4 天前
Razor编程中@Helper的用法大全亚林瓜子4 天前
AWS Elastic Beanstalk + CodePipeline(Python Flask Web的国区CI/CD)tryCbest6 天前
UniApp系列牧码岛7 天前
Web前端之隐藏元素方式的区别、Vue循环标签的时候在同一标签上隐藏元素的解决办法、hidden、display、visibility一心赚狗粮的宇叔8 天前
web全栈开发学习-01html基础