启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
vortex53 小时前
用 Scoop 快速部署 JeecgBoot 开发环境:从依赖安装到服务管理lally.1 天前
2025强网杯web wp2401_841495641 天前
黑客攻击基础知识任风雨3 天前
11.9.14.ServletContext任风雨3 天前
11.9.13.ServletConfigf0rev3r4 天前
NewStarCTF2025-WEEK3希望奇迹很安静4 天前
DVWA靶场通关笔记敲敲了个代码4 天前
[特殊字符] Web 字体裁剪优化实践:把 42MB 字体包瘦到 1.6MBmy一阁6 天前
2025-web集群-问题总结这儿有一堆花6 天前
AI 翻译入门指南:机器如何理解语言