buuctf-web-[ACTF2020 新生赛]BackupFile-wp
作者:互联网
[ACTF2020 新生赛]BackupFile
知识点
- 备份文件泄露
- php中的弱类型比较
过程
使用扫描软件扫一下目录,扫到/index.php.bak
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
这边拿到源码,能拿到flag需要满足下面的条件
- 需要传入一个get型参数key
- key的值必须是数字
- 双等于 弱比较
所以直接传入123就可以了
标签:web,ACTF2020,buuctf,传入,新生,拿到,BackupFile,php 来源: https://blog.csdn.net/weixin_46439278/article/details/118862536