[ACTF2020 新生赛]BackupFile1

[ACTF2020 新生赛]BackupFile1WP

1.看到这个很懵逼，看了源码也没有什么东西，BP抓包也没有看见什么
2.然后用disearch扫描文件目录
disearch -u +url -e php,source -x 429,403,发现没什么有用的
3.发现搜索出来的目录都没有用，然后去看了看题目Backupfile，去百度了一下backup备份的意思，于是我去了搜索了一下备份文件的后缀名为**.git .svn .swp .~ .bak .bash_history**
于是搜索 disearch -u url -e .git .svn .swp .~ .bak .bash_history
这里实在是扫不出想要的文件，于是去查看了大佬的博客，知道了所要得到的目标文件是index.php.bak，下载后看用记事本打开，看到下面代码:

include_once "flag.php";

if(isset($_GET['key'])) {//判断是否为空，不是返回false
    $key = $_GET['key'];
    if(!is_numeric($key)) {//检测字符串是否只由数字组成，如果字符串中只包括数字，就返回Ture，否则返回False
        exit("Just num!");
    }
    $key = intval($key);//将其转化为整数
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {//可以不同类型比较
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

php数字与字符串比较规则
这题绕过关键点