BUUCTF|[ACTF2020 新生赛]BackupFile 1 提示backupfile,又让找到source file,尝试访问几个常见.bak文件,index.php.bak成功下载, 审计代码 传递一个数字key(intval函数过滤),和$str比较,php中这里“==”会先将str转化成同类型数字之后比较,通过测试代码发现,这里str转化后是123,及传递key=123即可 <?php $key="123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"; echo intval($key);