buuctf web [ACTF2020 新生赛]BackupFile
开始的页面
先在源代码中查看有什么信息
啥信息都没有
题目的提示是backupFile备份文件
备份文件一般的后缀名为
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
.bak
这里的备份文件是index.php.bak,可以用dirsearch扫描
链接: dirsearch.
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3&