[ACTF2020 新生赛]BackupFile题解

启动环境

进入后只有一段话,没有其他的说法。

解题方法

但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。

查看扫描结果

index.php.bak

下载下这个文件,查看文件内容。

进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。

但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。

这样就拿到flag了。

相关推荐
希望奇迹很安静1 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
print_Hyon1 天前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
ctf
OEC小胖胖1 天前
渲染篇(一):从零实现一个“微型React”:Virtual DOM的真面目
前端·react.js·前端框架·web
ん贤2 天前
GoWeb必备理论
go·web
Safe network access2 天前
2023江苏省第二届数据安全技能大赛决赛题
安全·ctf
我的ID配享太庙呀2 天前
从零开始:在 PyCharm 中搭建 Django 商城的用户注册与登录功能(轮播图+商品页-小白入门版)
数据库·python·django·sqlite·web·教育电商
YGY Webgis糕手之路3 天前
OpenLayers 快速入门(六)Interaction 对象
前端·vue.js·经验分享·笔记·web
uwvwko4 天前
使用docker(ubuntu)搭建web环境(php,apahce2)
ubuntu·docker·php·web·ctf·apache2
YGY Webgis糕手之路4 天前
WebGIS 常用坐标系
前端·经验分享·笔记·web
曲幽5 天前
解锁C#异步编程:async/await实战指南,告别卡顿烦恼
c#·web·async·file·await·download