[ACTF2020 新生赛]BackupFile-3.23BUUCTF练习day5(1)
[ACTF2020 新生赛]BackupFile-3.23BUUCTF练习day5(1)
解题过程
打开题目环境
看题目意思应该是让我找备份文件
备份文件一般的后缀名为
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
.bak
直接扫描一下
在url中输入/index.php.bak
弱类型比较
= = 为弱相等,即当整数和字符串类型相比较时,会先将字符串转化为整数然后再进行比较,比如a=123和b=123admin456进行= =比较时,则b只会截取前面的整数部分,即b转化成123
/?key=123
拓展
==在比较时候是先将字符串类型转化为相同,再比较;===是先判断两种字符串的类型是否相等,再比较
在==转换字符串的过程中,遵循如下原则:
- 当字符串开始部分不存在数值的时候,会将该字符串转换为数值 0
- 当字符串开始部分有合法数值的时候,会将该字符串转换为合法数值
- 当字符串中包含 e 或者 E 时,会将其识别为科学计数法