一、[ACTF2020 新生赛]BackupFile
1.题目
2.解题步骤
看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php
阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢?
备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成int再进行比较。转换后的str是123,因此使key=123即可。
3.总结
- 题目考察了文件备份和PHP弱类型的知识。比较简单。