文章讲述了使用dirsearch工具进行文件遍历,发现包含flag.php的index.php.bak文件。通过分析代码,发现flag的获取条件是输入一个特定数字并进行弱等式比较。最终揭示,仅需输入123即可获取flag。
提示
- 很简单的一道题,主要应该是想要让学会文件遍历。
信息收集
看到题目就应该想到文件遍历,这里我使用的是dirsearch工具
(kali上自带有,或者看我的这篇文章去安装windows dirsearch安装以及环境搭建-CSDN博客)
扫描完后出现了index.php.bak备份文件和flag.php文件
访问flag.php无回显
下载index.php.bak后发现包含flag.php看是怎么个情况
<?php
include_once "flag.php";if(isset($_GET['key'])) { #是否key不为空
$key = $_GET['key']; #赋值
if(!is_numeric($key)) { #是否是数字
exit("Just num!");
}
$key = intval($key); #取整
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) { #弱等于
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
这下思路就很清晰了
只能是数字并且传入等于123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3
但是因为用的是'=='弱等于 如果是'==='绝对等于那就不行
所以我们只需要传入123就可以获得flag
3488
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
