启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
三七吃山漆2 小时前
攻防世界——wife_wife亿.615 小时前
2025鹏城杯 Web小肖爱笑不爱笑15 小时前
2025/12/16 HTML CSSZ3r4y17 小时前
【AI】2025 0x401新生交流赛 wpf0rev3r1 天前
PCTF-Maze合天网安实验室2 天前
2025铸剑杯线下赛AI安全渗透复现小白勇闯网安圈2 天前
upload、very_easy_sql、i-got-id-2000和1的舞者2 天前
SpringBoot配置文件saulgoodman-q2 天前
Pwncollege V8 Exploitation (中)Chen--Xing2 天前
DASCTF 2025下半年|矩阵博弈,零度突围 Crypto -- Serration详解