[ACTF2020 新生赛]BackupFile
打开题目,如下所示,看来想先和我们玩个捉迷藏
根据之前刷题的经验,尝试了一些可能会存在源码的地方,比如source.php,robots.txt,index.php.bak,www.zip、bak.zip,.tar.gz、rar等等。
发现在index.php.bak里面,代码显示如下
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
代码审计:需要传入一个$key,并且是数字,然后对$key进行intval()函数进行操作,将$key和$str进行==比较
因为php的弱类型比较,string和int进行比较前,会先把string转为int,然后进行比较,
所以我们可以尝试将$key的值设为123,GET传值,得到flag!!!
最后对这个题中的一些东西进行分析:弱类型比较、源码泄露
首先php语言中的弱类型比较,这里推荐一个博文:弱类型比较总结
其次关于源码泄露,推荐一个师傅的博文:ctfweb源码泄露