[ACTF2020 新生赛]BackupFile 1
[ACTF2020 新生赛]BakupFil 1
审题
让我们找到源代码。
题目为bakup
尝试index.php.bak
下载成功
知识点
bak备份文件,简单RCE。
解题
-
看到index.php代码
<?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key); $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"; if($key == $str) { echo $flag; } } else { echo "Try to find out source file!"; }
-
观察条件,需要key==str,而且key只能是数字,使用php的弱比较,只要key=123即可得到flag
tip:php中双等于时为弱比较,比较时两边会进行变量类型的转化。
-
输入key=123.
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步