启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
Lethehong1 天前
第二届“启航杯“网络安全挑战赛开始啦!蓝之白1 天前
流量分析_SnakeBackdoor-6曲幽2 天前
FastAPI + SQLite:从基础CRUD到安全并发的实战指南clown_YZ2 天前
HKCERTCTF2025--解题记录HarryXYC2 天前
【vb.net】实现简单的内网文件分享网站给勒布朗上上对抗呀2 天前
NginxDeny绕过-玄武杯2025-眼见不为实蓝之白3 天前
流量分析_SnakeBackdoor-1~6曲幽3 天前
FastAPI + TinyDB并发陷阱与实战:告别数据错乱的解决方案码界奇点4 天前
前端基础知识构建现代Web应用的基石Code Slacker4 天前
第八届传智杯AI WEB网页开发挑战赛练习题库