[ACTF2020 新生赛]BackupFile 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[ACTF2020 新生赛]BackupFile 1

  • 题目
  • 一、做题步骤
    • 1.审计代码
    • 2.获取flag


题目

BUUCTF的[ACTF2020 新生赛]BackupFile 1
[ACTF2020 新生赛]BackupFile 1_第1张图片


一、做题步骤

1.审计代码

1.用disreach软件扫描,发现index.php.bak(也可以手动输入几个备份网站名)
2.下载后,审计代码
代码如下:

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

3.代码提示
1)用GET方式提交$key

2)使得$key == $str
弱等于类型,只要看第一次字母前的数字

3)$str = “123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3”

4)只要使得key=123即可

2.获取flag

[ACTF2020 新生赛]BackupFile 1_第2张图片

flag{35b92301-f7fc-49a5-bab1-0d300b979e85}

你可能感兴趣的:(web)