文章讲述了在尝试获取源文件时,如何利用字符串和数字的弱比较特性,通过备份文件如index.php.bak找到关键文件。提到get提交参数的key使用payload进行绕过,通过1a=1等例子揭示了字符串处理在安全漏洞中的巧妙运用。
提示了‘Try to find out source file!’,那就又是备份文件,在index.php.bak找到index.php的备份文件
常用的备份文件名:
index.phps
index.php.bak
index.php.swp
www.zip
get提交的参数key只能是数字又必须等于字符串才能拿到flag,这里的知识点就是字符串和数字做弱比较时会把字符串截取到第一个非数字字符前,即'123ffws'相当于123
if('1a'==1) => if('1'=1) => if(1=1)
payload:?key=123
扫一扫
696
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
