[ACTF2020 新生赛]BackupFile 1

[ACTF2020 新生赛]BakupFil 1

审题

让我们找到源代码。

题目为bakup

尝试index.php.bak

下载成功

知识点

bak备份文件，简单RCE。

解题

1. 看到index.php代码

   <?php
   include_once "flag.php";
   
   if(isset($_GET['key'])) {
       $key = $_GET['key'];
       if(!is_numeric($key)) {
           exit("Just num!");
       }
       $key = intval($key);
       $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
       if($key == $str) {
           echo $flag;
       }
   }
   else {
       echo "Try to find out source file!";
   }
   

2. 观察条件，需要key==str，而且key只能是数字，使用php的弱比较，只要key=123即可得到flag

   tip：php中双等于时为弱比较，比较时两边会进行变量类型的转化。

3. 输入key=123.