[ACTF2020 新生赛]BackupFile 1

[ACTF2020 新生赛]BakupFil 1

审题

image-20240303205502168

让我们找到源代码。

题目为bakup

尝试index.php.bak

下载成功

知识点

bak备份文件,简单RCE。

解题

  1. 看到index.php代码

    <?php
    include_once "flag.php";
    
    if(isset($_GET['key'])) {
        $key = $_GET['key'];
        if(!is_numeric($key)) {
            exit("Just num!");
        }
        $key = intval($key);
        $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
        if($key == $str) {
            echo $flag;
        }
    }
    else {
        echo "Try to find out source file!";
    }
    
  2. 观察条件,需要key==str,而且key只能是数字,使用php的弱比较,只要key=123即可得到flag

    tip:php中双等于时为弱比较,比较时两边会进行变量类型的转化。

  3. 输入key=123.

posted @   follycat  阅读(321)  评论(0编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示