启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
闲人编程20 小时前
将你的Django/Flask应用部署到云服务器(Docker实战)unable code3 天前
攻防世界-Web-easyupload绿油果4 天前
Javaweb(BeanUtils)闲人编程6 天前
使用Celery处理Python Web应用中的异步任务被巨款砸中9 天前
一篇文章讲清Prompt、Agent、MCP、Function Calling闲人编程9 天前
使用Django从零开始构建一个个人博客系统王嘉俊92510 天前
Django 入门:快速构建 Python Web 应用的强大框架这儿有一堆花10 天前
英国公司注销后,能否在爱尔兰注册同名公司?闲人编程11 天前
2025年,如何选择Python Web框架:Django, Flask还是FastAPI?