[ACTF2020 新生赛]BackupFile1
进入环境,告诉我们要找文件直接用dirsearch扫
扫出一个index.php.bak文件
在url后面加上index.php.bak得到一个文件
把转换成php文件后就得到了源码
在这里intval()函数是取整
在检查key和str时使用的时双等号
在php中双等号时弱等于,只要我们输入的值时123
二者比较时str就会只读取前面整数部分
所以我们直接在url后面加上?key=123
知识点
这里时一个查找备份文件的知识点,备份文件后缀有
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html