启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
借你耳朵说爱你3 小时前
浅拷贝和深拷贝两种不同的对象复制诗人不说梦^9 小时前
[CISCN2019 总决赛 Day2 Web1]EasywebOEC小胖胖14 小时前
Next.js 介绍:为什么选择它来构建你的下一个 Web 应用?OEC小胖胖1 天前
页面间的导航:`<Link>` 组件和 `useRouter`练习时长两年半的Java练习生(升级中)2 天前
从0开始学习Java+AI知识点总结-30.前端web开发(JS+Vue+Ajax)科技树支点3 天前
无GC的Java创新设计思路:作用域引用式自动内存管理Bruce_Liuxiaowei4 天前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验OEC小胖胖4 天前
React学习之路永无止境:下一步,去向何方?OEC小胖胖4 天前
给你的应用穿上“外衣”:React中的CSS方案对比与实践小小小CTFER4 天前
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5