0
点赞
收藏
分享

微信扫一扫

[ACTF2020 新生赛]BackupFile

小时候是个乖乖 2022-04-16 阅读 46
web安全

1、找源码,啥也无。
在这里插入图片描述
2、扫它,有点慢。
在这里插入图片描述3、我看到题目是备份,我也想到了/index.php.bak
在这里插入图片描述
4、还真有,下载看源码。
在这里插入图片描述

5、传入key,首先判断key是否为数字或者数字字符。然后对key取整。最后判断key和str是否相等。这里存在弱比较漏洞。
原理:如果key为数字时,在做==比较时,str字符串自动变为数字,即str=123。

在这里插入图片描述6、得到flag
在这里插入图片描述

举报

相关推荐

0 条评论