[ACTF2020新生赛 BackFile]
赛题只有一句英文提示,按F12没有用处,所以可以在目录中查找是否有文件的备份代码。
使用御剑爆破出目录,一般备份的文件都是在
source.php, robots.txt, index.php.bak, www.zip,bak.zip, .tar, .gz, rar中,经过检查是在index. php. bak中,下载完备份文件,文件中的内容是
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
需要传入一个
k
e
y
,
并
且
是
数
字
,
然
后
对
key,并且是数字,然后对
key,并且是数字,然后对key进行intval()函数进行操作,将
k
e
y
和
key和
key和str进行=比较
可以尝试将$key的值设为123,GET传值,得到flag