buuctf web [ACTF2020 新生赛]BackupFile

博客主要介绍了buuctf web挑战ACTF2020新生赛中的BackupFile问题。作者通过查看源代码、理解提示,发现备份文件可能为index.php.bak,并利用PHP的弱类型特性,通过int和string的比较漏洞找到了解决方案,最终解密得到flag。
摘要由CSDN通过智能技术生成

buuctf web [ACTF2020 新生赛]BackupFile

开始的页面
在这里插入图片描述
先在源代码中查看有什么信息
在这里插入图片描述

啥信息都没有
题目的提示是backupFile备份文件
备份文件一般的后缀名为
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
.bak
这里的备份文件是index.php.bak,可以用dirsearch扫描
链接: dirsearch.

在这里插入图片描述

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值