启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
爱学习的程序媛1 天前
【Web前端】WebAssembly实战项目我爱吃土豆11 天前
HTTP首部讲解小江的记录本1 天前
【Filter / Interceptor】过滤器(Filter)与拦截器(Interceptor)全方位对比解析(附底层原理 + 核心对比表)Y5neKO3 天前
某国赛CTF逆向题目Writeup:re1JTaoX3 天前
Bugku-web(源代码)JTaoX3 天前
Bugku-web(source)Chen--Xing4 天前
2026SUCTF -- Crypto -- SULattice -- 解题记录给算法爸爸上香4 天前
web网页显示点云Y5neKO5 天前
某国赛CTF逆向题目Writeup:re2Qlittleboy5 天前
vue2页面加载慢的时候,有很多大括号怎么隐藏