打开界面
看到题目中的提示为backup备份的意思
备份文件又www.zip 或者是.bak的扩展名,经过尝试发现:.bak是可以获得一个bak文件的
记事本打开:
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
经过审计可得key必须是数字,然后还需要和str的值相同才可以
if($key == $str) {是一个弱比较,那就可以使用数字类型的弱比较来获得flag:
payload为:?key=123: