启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
希望奇迹很安静1 天前
SSRF_XXE_RCE_反序列化学习print_Hyon1 天前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)OEC小胖胖1 天前
渲染篇(一):从零实现一个“微型React”:Virtual DOM的真面目ん贤2 天前
GoWeb必备理论Safe network access2 天前
2023江苏省第二届数据安全技能大赛决赛题我的ID配享太庙呀2 天前
从零开始:在 PyCharm 中搭建 Django 商城的用户注册与登录功能(轮播图+商品页-小白入门版)YGY Webgis糕手之路3 天前
OpenLayers 快速入门(六)Interaction 对象uwvwko4 天前
使用docker(ubuntu)搭建web环境(php,apahce2)YGY Webgis糕手之路4 天前
WebGIS 常用坐标系曲幽5 天前
解锁C#异步编程:async/await实战指南,告别卡顿烦恼