[ACTF2020 新生赛]BackupFile题解

启动环境

进入后只有一段话,没有其他的说法。

解题方法

但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。

查看扫描结果

index.php.bak

下载下这个文件,查看文件内容。

进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。

但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。

这样就拿到flag了。

相关推荐
OEC小胖胖18 小时前
告别 undefined is not a function:TypeScript 前端开发优势与实践指南
前端·javascript·typescript·web
aiprtem1 天前
基于Flutter的智能设备web前端设计
物联网·flutter·web
skywalk81631 天前
2025年的前后端一体化CMS框架优选方案
cms·web
unable code1 天前
攻防世界-Rerverse-game
网络安全·ctf·reverse
百锦再2 天前
Vue中对象赋值问题:对象引用被保留,仅部分属性被覆盖
前端·javascript·vue.js·vue·web·reactive·ref
unable code2 天前
攻防世界-Reverse-insanity
网络安全·ctf·reverse
还鮟3 天前
CTF Web PHP弱类型与进制绕过(过滤)
php·ctf
玥轩_52113 天前
BUUCTF [UTCTF2020]File Carving 1
安全·网络安全·elf·ctf·misc·buuctf·png隐写
starstarzz16 天前
解决idea无法正常加载lombok包
java·ide·spring·intellij-idea·springboot·web
码农不惑16 天前
Rust使用tokio(二)HTTPS相关
https·rust·web·openssl