- 打开网页,提示找到源文件
- 使用目录扫描一下,扫描的时候线程开低一点,不然可能扫描不出来
扫描到一个index.php.bak
下载文件
- 打开文件
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
// is_numeric() 函数如果$key 是数字或者数字字符串就会返回turl,否则返回false。
exit("Just num!");
}
$key = intval($key);
// intval()用于获取$key 整数,比如我输入5.1就会输出5
// intval()还可以进行进制转换,例如intval("20",16) 结果就是输出20 的 16进制
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
- 因为这边 == 是弱等于 我们直接构造参数
弱等于对到前面的就行,如果是三个等号就不行了
?key=123 就行了