1、找源码,啥也无。
2、扫它,有点慢。
3、我看到题目是备份,我也想到了
/index.php.bak
4、还真有,下载看源码。
5、传入key,首先判断key是否为数字或者数字字符。然后对key取整。最后判断key和str是否相等。这里存在弱比较漏洞。
原理:如果key为数字时,在做==比较时,str字符串自动变为数字,即str=123。
6、得到flag
微信扫一扫
1、找源码,啥也无。
2、扫它,有点慢。
3、我看到题目是备份,我也想到了
/index.php.bak
4、还真有,下载看源码。
5、传入key,首先判断key是否为数字或者数字字符。然后对key取整。最后判断key和str是否相等。这里存在弱比较漏洞。
原理:如果key为数字时,在做==比较时,str字符串自动变为数字,即str=123。
6、得到flag
相关推荐