本文档介绍了一个关于网络安全的场景,通过dirsearch工具发现/index.php.bak备份文件,进而访问获取源码。源码中包含一个PHP脚本,要求通过GET参数key传递数字来匹配特定字符串。由于使用了弱比较(==),只需输入数字123即可触发成功条件并显示flag。文章重点讨论了is_numeric()和intval()函数在代码审计中的应用,以及如何利用弱比较漏洞解决问题。
目录
题目
分析
除了题目说尝试找到源文件外找不到其他的提示,猜测应该是找子目录
用dirsearch扫描目录
扫出来/index.php.bak
bak是备份文件的扩展名
访问url/index.php.bak,并下载
源码:
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
知识点
is_numeric() 检测变量是否为数字或数字字符串
intval():获取变量的整数值
简单的代码审计
要求我们GET传入key,key只能为数字否则会执行exit("Just num!"),截取key的整数部分,如果==$str那么就会输出$flag
注意这里使用的是==而不是===,那么就是一个简单的弱比较问题
所以我们只需要传入key=123即可。
方法
扫一扫
674
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
