当前位置: 首页 > news >正文 [ACTF2020 新生赛]BackupFile题解 news 来源:原创 2025/4/30 20:53:48 启动环境 进入后只有一段话,没有其他的说法。 解题方法 但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。 查看扫描结果 index.php.bak 下载下这个文件,查看文件内容。 进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。 但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。 这样就拿到flag了。 相关文章: 用Podman Desktop创建自用的WSL-Fedora Linux子系统 LeetCode100题 linux blueZ 第五篇:高阶优化与性能调优——蓝牙吞吐、延迟与功耗全攻略 编译语言、半编译语言(混合型)和非编译语言(解释型)的差异 ROS 快速入门教程05 Ardunio学习 高中数学联赛模拟试题精选第16套几何题 子网掩码的学习 MyBatis 官方子项目详细说明及表格总结 Sentinel规则持久化push模式改造 数据结构和算法(九)--红黑树 Windows11系统中GIT下载 【2025最新面试八股常问知识点】HTTP1.0,HTTP1.1,HTTP2.0,HTTP3.0,HTTP的进化之路。 TI---sysconfig生成宏 PyQt6实例_消息工具_使用与完整代码分享 牛客:BM1 反转链表 4.26 数据交互升级引入配置文件 JBoss Web 安全问题实战总结(Session / CSP / Host Header) threejs 零基础学习day01 Tauri文件系统操作:桌面应用的核心能力(入门系列四) 刘国中:毫不松懈巩固拓展脱贫攻坚成果,全力以赴抓好农业防灾减灾工作 投资者建议发行优惠套票给“被套”小股东,张家界:将研究考虑 莫名的硝烟|“我们最好记住1931年9月18日这个日子” 神十九乘组安全顺利出舱 新华保险一季度净赚58.82亿增19%,保费收入增28% 新华社评论员:汇聚起工人阶级和广大劳动群众的磅礴力量
启动环境 进入后只有一段话,没有其他的说法。 解题方法 但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。 查看扫描结果 index.php.bak 下载下这个文件,查看文件内容。 进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。 但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。 这样就拿到flag了。
