[ACTF2020 新生赛]BackupFile1

[ACTF2020 新生赛]BackupFile1WP

1.看到这个很懵逼,看了源码也没有什么东西,BP抓包也没有看见什么
[ACTF2020 新生赛]BackupFile1_第1张图片2.然后用disearch扫描文件目录
disearch -u +url -e php,source -x 429,403,发现没什么有用的
[ACTF2020 新生赛]BackupFile1_第2张图片3.发现搜索出来的目录都没有用,然后去看了看题目Backupfile,去百度了一下backup备份的意思,于是我去了搜索了一下备份文件的后缀名为**.git .svn .swp .~ .bak .bash_history**
于是搜索 disearch -u url -e .git .svn .swp .~ .bak .bash_history
这里实在是扫不出想要的文件,于是去查看了大佬的博客,知道了所要得到的目标文件是index.php.bak,下载后看用记事本打开,看到下面代码:


include_once "flag.php";

if(isset($_GET['key'])) {//判断是否为空,不是返回false
    $key = $_GET['key'];
    if(!is_numeric($key)) {//检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False
        exit("Just num!");
    }
    $key = intval($key);//将其转化为整数
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {//可以不同类型比较
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

php数字与字符串比较规则
这题绕过关键点
[ACTF2020 新生赛]BackupFile1_第3张图片

你可能感兴趣的:(git,php,开发语言)