0
点赞
收藏
分享

微信扫一扫

[ACTF2020 新生赛]BackupFile

小时候是个乖乖 2022-04-16 阅读 46
web安全

1、找源码,啥也无。
在这里插入图片描述
2、扫它,有点慢。
在这里插入图片描述3、我看到题目是备份,我也想到了/index.php.bak
在这里插入图片描述
4、还真有,下载看源码。
在这里插入图片描述

5、传入key,首先判断key是否为数字或者数字字符。然后对key取整。最后判断key和str是否相等。这里存在弱比较漏洞。
原理:如果key为数字时,在做==比较时,str字符串自动变为数字,即str=123。

在这里插入图片描述6、得到flag
在这里插入图片描述

举报

相关推荐

[ACTF2020 新生赛]BackupFile 1

phpWeb安全网络安全代码审计pythonyyds干货盘点

[WP][ACTF2020 新生赛]

php3dhtml编程语言

[ACTF2020 新生赛]Exec 1

linux查看源代码HarmonyOS后端开发

BUUCTF:[ACTF2020 新生赛]Upload

htmlf53d代码人生

[ACTF2020 新生赛]Include 1 -WP

phpweb安全

[ACTF2020 新生赛]Include1

php安全web安全

[ACTF2020 新生赛]Exec1

http网络协议网络

[ACTF2020 新生赛]Upload1

区块链web3

【BUUCTF]ACTF2020 新生赛Exec1write up

linux

[ACTF2020 新生赛]BackupFile 1 [极客大挑战 2019]BuyFlag 1 [护网杯 2018]easy_tornado 1

java安全开发语言
0 条评论