启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
hhhhde_16 小时前
CTFSHOW web入门 黑盒测试 web385-web388审判长烧鸡16 小时前
【Go工具】go-playground除了validator还有哪些常用的库大数据魔法师1 天前
Streamlit(二)- Streamlit 架构与运行机制大数据魔法师1 天前
Streamlit(三)- Streamlit 多页面应用开发其实防守也摸鱼2 天前
ctfshow--Crypto(funnyrsa1-密码2)解题步骤曲幽3 天前
你的Agent API还在裸奔?从认证到沙箱,我用FastAPI搭了几道防线祁白_3 天前
[HCTF 2018]WarmUp1hhhhde_3 天前
CTFSHOW web入门 黑盒测试 web380-web384爱学习的程序媛3 天前
浏览器工作原理全景解析还是鼠鼠3 天前
AI掘金头条新闻系统 (Toutiao News)-获取新闻分类