Buuctf-web-[ACTF2020 新生赛]BackupFile

打开之后啥信息都没有

题目的提示是backupFile备份文件
备份文件一般的后缀名为
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
.bak

可以用dirsearch 扫

链接: dirsearch.

 

 使用,试了很多备份文件,这里的备份文件是index.php.bak,在url后面直接/index.php.bak

 

 这就很简单了,

PHP的弱类型特性,int和string是无法直接比较的,php会将string转换成int然后再进行比较,转换成int比较时只保留数字,第一个字符串之后的所有内容会被截掉

所以相当于key只要等于123就满足条件了

 

posted @ 2020-10-15 00:27  夜布多  阅读(212)  评论(0编辑  收藏  举报