启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
曲幽13 小时前
FastAPI压力测试实战:Locust模拟真实用户并发及优化建议曲幽1 天前
FastAPI实战:打造本地文生图接口,ollama+diffusers让AI绘画更听话曲幽3 天前
我用FastAPI接ollama大模型,差点被asyncio整崩溃(附对话窗口实战)曲幽4 天前
FastAPI + Ollama 实战:搭一个能查天气的AI助手holeer5 天前
【V1.0】Typora 中的 HTML 支持|软件文档自翻译努力的lpp5 天前
【ctf常用备用文件名字典】敲敲了个代码6 天前
浏览器时间管理大师:深度拆解 5 大核心调度 APIm0_738120727 天前
sqli-labs过关解析(17- 20附带源码解析)差不多的张三7 天前
【RSS】博客收集Pure_White_Sword7 天前
bugku-reverse题目-NoString