BUUCTF__[ACTF2020 新生赛]BackupFile_题解

前言

• 没有前言

读题

• 打开直接提示你找源码，不在f12。
• 尝试了robots.txt。没有
• 猜测www.zip、.tar.gz、rar，也没有
• 最后说是index.php.bak。。。。可能用字典可以扫出来。
• 可以看看常见源码泄露的地方。
• 得到源码

include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

• 就很简单了，get传入key，与一串开头为123的字符串比较。== 为弱比较，直接令key=123就可以。直接出flag。

最后

• 还是PHP的弱类型。==和=== 的差别。
• 附上题目链接
• 持续更新BUUCTF题解，写的不是很好，欢迎指正。
• 最后欢迎来踩个人博客