当前位置: 首页 > news >正文 [ACTF2020 新生赛]BackupFile题解 news 来源:原创 2025/4/27 7:32:44 启动环境 进入后只有一段话,没有其他的说法。 解题方法 但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。 查看扫描结果 index.php.bak 下载下这个文件,查看文件内容。 进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。 但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。 这样就拿到flag了。 相关文章: 用Podman Desktop创建自用的WSL-Fedora Linux子系统 LeetCode100题 linux blueZ 第五篇:高阶优化与性能调优——蓝牙吞吐、延迟与功耗全攻略 编译语言、半编译语言(混合型)和非编译语言(解释型)的差异 ROS 快速入门教程05 Ardunio学习 高中数学联赛模拟试题精选第16套几何题 子网掩码的学习 MyBatis 官方子项目详细说明及表格总结 Sentinel规则持久化push模式改造 数据结构和算法(九)--红黑树 Windows11系统中GIT下载 【2025最新面试八股常问知识点】HTTP1.0,HTTP1.1,HTTP2.0,HTTP3.0,HTTP的进化之路。 TI---sysconfig生成宏 PyQt6实例_消息工具_使用与完整代码分享 牛客:BM1 反转链表 4.26 数据交互升级引入配置文件 JBoss Web 安全问题实战总结(Session / CSP / Host Header) threejs 零基础学习day01 Tauri文件系统操作:桌面应用的核心能力(入门系列四) 一回合摘下“狮心”,张名扬霸气回应观众:再嘘一个我听听 他比李白接地气,比杜甫乐观,比白居易刚毅 俄罗斯称已收复库尔斯克州,普京发表讲话 白酒瓶“神似”北京第一高楼被判侵权,法院一审判赔45万并停售 上海2025年普通高等学校招生志愿填报与投档录取实施办法公布 第六次“太空会师”,神舟二十号3名航天员顺利进驻中国空间站
启动环境 进入后只有一段话,没有其他的说法。 解题方法 但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。 查看扫描结果 index.php.bak 下载下这个文件,查看文件内容。 进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。 但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。 这样就拿到flag了。
