[ACTF2020 新生赛]BackupFile


知识点

  • bak源码泄露
  • php弱类型

题目提示源码泄露
dirsearch扫一下后台

#windows下装了python2和python3的情况
py -3 dirsearch.py -u url -e *

得到index.php.bak,删去bak,打开index.php

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
	$key = $_GET['key'];
	if(!is_numeric($key)) {
		exit("Just num!");
	}
	$key = intval($key);
	$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
	if($key == $str) {
		echo $flag;
	}
}
else {
	echo "Try to find out source file!";
}

  

php的==在比较时字符串和数字进行比较时,会先将字符串转换成数字再进行比较
payload

?key=123

 

posted @ 2020-05-13 11:03  山野村夫z1  阅读(411)  评论(0编辑  收藏  举报