[ACTF2020 新生赛]BackupFile1WP
1.看到这个很懵逼,看了源码也没有什么东西,BP抓包也没有看见什么
2.然后用disearch扫描文件目录
disearch -u +url -e php,source -x 429,403,发现没什么有用的
3.发现搜索出来的目录都没有用,然后去看了看题目Backupfile,去百度了一下backup备份的意思,于是我去了搜索了一下备份文件的后缀名为**.git .svn .swp .~ .bak .bash_history**
于是搜索 disearch -u url -e .git .svn .swp .~ .bak .bash_history
这里实在是扫不出想要的文件,于是去查看了大佬的博客,知道了所要得到的目标文件是index.php.bak,下载后看用记事本打开,看到下面代码:
<?php
include_once "flag.php";
if(isset($_GET['key'])) {//判断是否为空,不是返回false
$key = $_GET['key'];
if(!is_numeric($key)) {//检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False
exit("Just num!");
}
$key = intval($key);//将其转化为整数
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {//可以不同类型比较
echo $flag;
}
}
else {
echo "Try to find out source file!";
}