本文介绍了如何使用dirsearch工具找到源码,并分析了一个PHP代码片段,其中涉及弱等价比较。关键在于理解代码逻辑,通过将非数字字符串转化为123来绕过限制,最终获取flag。题目考察了dirsearch的运用和数字类型比较的漏洞利用。
打开题目,发现让我们找一下源码,找源码第一时间就想到了用dirsearch扫描。
用dirsearch扫描:
python dirsearch.py -u "http://b2fe3299-6a77-4bca-a1ec-31d5f8f7b8bc.node4.buuoj.cn:81/" -w db/ddd.txt
找到了200正在运行的/index.php.bak文件,下载后打开发现给了一段代码:
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
分析代码,我们发现,如果要得到flag,我们赋予的key的值和str就要想等,条件是弱等于。我们补充一个弱等于的知识点:
所以,str在和key进行比较的时候,会转换为123.而且key必须要满足是数字类型。所以满足条件,在url中对key进行赋值
得到flag:
总的来说,的确是一个很简单的题目。主要的考点就是dirsearch的使用和弱比较数字类型的绕过。
1177
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
