启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
持敬chijing4 小时前
Web渗透之SQL注入总结Xzh04237 小时前
Web 前端开发 — 期末复习指南(Html、Css、Js)韩曙亮10 小时前
【Flutter】Flutter 编译 Web 网站 ① ( Tomcat 部署 Web 网站 )爱看老照片1 天前
浏览器的同源策略以及跨源问题 ( 浏览器的同域策略以及跨域问题)智码看视界1 天前
Web Storage 的无障碍实践与工程化应用带刺的坐椅1 天前
SolonCode(编码智能体)支持鸿蒙 PCAgatha方艺璇2 天前
前端开发技术复习笔记就叫_这个吧2 天前
IDEA中Javaweb项目创建+servlet,实现简单的信息录入获取贺今宵2 天前
Vue 3 + Capacitor 使用jeep-sqlite,web端使用本地sqlite数据库祁白_2 天前
PHP回调函数