[ACTF2020 新生赛]BackupFile

小时候是个乖乖

 关注

阅读 46

2022-04-16

1、找源码,啥也无。
在这里插入图片描述
2、扫它,有点慢。
在这里插入图片描述3、我看到题目是备份,我也想到了/index.php.bak
在这里插入图片描述
4、还真有,下载看源码。
在这里插入图片描述

5、传入key,首先判断key是否为数字或者数字字符。然后对key取整。最后判断key和str是否相等。这里存在弱比较漏洞。
原理:如果key为数字时,在做==比较时,str字符串自动变为数字,即str=123。

在这里插入图片描述6、得到flag
在这里插入图片描述

相关推荐

[ACTF2020 新生赛]BackupFile 1

杰克逊爱学习 35 0 0

[WP][ACTF2020 新生赛]

奋斗De奶爸 144 0 0

[ACTF2020 新生赛]Exec 1

炽凤亮尧 69 0 0

BUUCTF:[ACTF2020 新生赛]Upload

伊人幽梦 51 0 0

[ACTF2020 新生赛]Include 1 -WP

夜空一星 57 0 0

[ACTF2020 新生赛]Include1

清冷的蓝天天 43 0 0

[ACTF2020 新生赛]Exec1

分湖芝蘭 42 0 0

[ACTF2020 新生赛]Upload1

火热如冰 32 0 0

【BUUCTF]ACTF2020 新生赛Exec1write up

凉夜lrs 64 0 0

[ACTF2020 新生赛]BackupFile 1 [极客大挑战 2019]BuyFlag 1 [护网杯 2018]easy_tornado 1

7dcac6528821 6 0 0

精彩评论(0)

0 0 举报