题目
根据提示,查看网页源码,里面什么都没有
应该是备份文件的问题,抓包什么都没发现,看别人的笔记是使用dirsearch(至于为什么使用dirsearch,我不清楚)
发现index.php.bak文件,下载源码
大概意思就是有一个变量key,如果key=str,就可以输出flag。
=== 是强等于,会先比较变量类型, ==是弱等于,不会比较变量类型。当比较的一方是字符串时,会先把其转换为数字,不能转换为数字的字符串被转换为0。
这里会强制把str转换成int再进行比较,转换后即为123。然后GET请求传参
得到flag。
补充:
- 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history .rar .zip .7z .txt .html .tar.gz .old .temp
- 浅谈“备份文件泄漏”
- Dirsearch探测Web目录