启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
pixle02 天前
从零学习Node.js框架Koa 【六】Koa文件上传下载实现:@koa/multer 与 koa-send 深度解析名字不相符2 天前
攻防世界WEB难度一(个人记录)我叫张小白。2 天前
Spring Boot拦截器详解:实现统一的JWT认证Zender Han2 天前
Flutter 新版 Google Sign-In 插件完整解析(含示例讲解)BINGCHN3 天前
RCTF2025-photographer(含环境搭建)actor_dev4 天前
从 .NET 到 Elixir:初探 Phoenix 框架m0_488777655 天前
Web与Nginx网站服务三七吃山漆6 天前
攻防世界——easy_web励志成为糕手6 天前
基于SpringBoot的企业考勤管理系统设计与实现yezipi耶不耶7 天前
Cloudflare 11.18 故障深度复盘:当“极致优化”撞上“现实边界“