[ACTF2020 新生赛]BackupFile题解

启动环境

进入后只有一段话，没有其他的说法。

解题方法

但是题目命名为backup file，应该是备份文件的意思，那么就用dirsearch工具来扫一下看看。

查看扫描结果

index.php.bak

下载下这个文件，查看文件内容。

进行php代码审计，通过get方法传参key，判断了传入的参数是否仅为数字，并且与下面的str字符串进行比较。

但是这里是弱类型比较，所以比较时，str字符串只取123这几个字符，那么我们传入key=123就行。

这样就拿到flag了。