[ACTF2020 新生赛]BackupFile
根据题目提示,我们可以尝试添加后缀index.php.zip
得到文件。
文件内容
代码审计
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
审计可得到,get方式传入一个key,key必须为数字,并且key的值必须与字符串“123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3”相等。
PHP的弱类型特性:int和string是无法直接比较的,php会将string转换成int然后再进行比较,转换成int比较时只保留数字,第一个字符串之后的所有内容会被截掉。
所以只需要输入?key=123即可
输入url:http://57568736-e713-412b-bb30-4add963a5b56.node3.buuoj.cn/index.php?key=123
得到flag