启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
ZZZKKKRTSAE15 小时前
快速上手Linux的Web服务器的部署及优化GeekABC1 天前
FastAPI系列06:FastAPI响应(Response)一只程序烽.1 天前
err: Error: Request failed with status code 400一只小风华~1 天前
Web前端开发:CSS Float(浮动)与 Positioning(定位)摸鱼也很难1 天前
[GXYCTF2019]Ping Ping Ping摸鱼也很难2 天前
[ACTF2020 新生赛]UploadBXCQ_xuan2 天前
Typecho博客网站头部SEO优化完整指南菜鸟小白:长岛icetea2 天前
第十六届蓝桥杯网安初赛wppedestrian_h2 天前
gin框架学习笔记