题目地址:https://buuoj.cn/challenges
解题思路
第一步:进入题目,看到提示找到源文件,通过题目分析是找备份文件
第二步:使用dirsearch寻找备份文件
第三步:查看index.php.bak
通过源码得知需传入key这个参数,之后将key的数字提取出来与str字符串比较,相等就打印flag。
注:php中数字与字符串比较时,会将字符串里的数字传换成int,用这部分与之比较,所以我们只需传入123即可
第四步:获取flag
在URL后面添加/index.php?key=123
即可得到flag