启动环境
进入后只有一段话,没有其他的说法。
解题方法
但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。
查看扫描结果
index.php.bak
下载下这个文件,查看文件内容。
进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。
但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。
这样就拿到flag了。
[ACTF2020 新生赛]BackupFile题解
nuc-1272025-04-29 18:05
相关推荐
℡終嚸♂6801 天前
n8n 未初始化接管到读取 Flag Writeup曲幽1 天前
FastAPI配置管理避坑指南:从硬编码到 .env 与 pydantic_settings 类,连路由用法都给你捋清楚rannn_1112 天前
【FastAPI|快速入门】第一个FastAPI程序、路由、参数、相应类型、自定义响应数据格式、异常响应处理tryqaaa_2 天前
学习日志(二)【linux全部命令,http请求头{有例题},Php语法学习】曲幽2 天前
FastAPI 文件上传避坑全指南:分块存盘、类型校验与安全兜底其实防守也摸鱼3 天前
ctfshow--VIP题目限免2(后10个) 原理和知识拓展JTaoX3 天前
WriteUp-Reverse(Hello,CTF、re1、simple-unpack)曲幽3 天前
FastAPI + Pydantic 模型终极实战手册:从能跑就行到固若金汤,这些技巧你一定用得上里欧跑得慢4 天前
微交互设计模式:提升用户体验的细节之美曲幽5 天前
FastAPI + SQLAlchemy 2.0 通用CRUD操作手册 —— 从同步到异步,一次讲透