[ACTF2020 新生赛]BackupFile 1
查看题目这是对备份文件的一个寻找,既然做到备份文件了就看一下常见的备份文件吧
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“
这里面是bak
用dirsearch进行目录扫描{
这里插一段软件的安装:
git clone https://github.com/maurosoria/dirsearch.git 克隆过来
cd dirsearch
pip3 install -r requirements.txt 安装依赖
python3 dirsearch.py -u -e 查询语法
}
查询完,查看报告
访问该链接讲文件下载下来
打开文件查看
是一个PHP若比较(
php弱类型比较
php中其中两种比较符号:
==:先将字符串类型转化成相同,再比较
===:先判断两种字符串的类型是否相等,再比较
)
让key=123进行访问,看到flag
[ACTF2020 新生赛]BackupFile 1
最新推荐文章于 2024-03-07 17:38:10 发布