[ACTF2020 新生赛]BakupFil 1
审题
让我们找到源代码。
题目为bakup
尝试index.php.bak
下载成功
知识点
bak备份文件,简单RCE。
解题
-
看到index.php代码
<?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key); $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"; if($key == $str) { echo $flag; } } else { echo "Try to find out source file!"; }
-
观察条件,需要key==str,而且key只能是数字,使用php的弱比较,只要key=123即可得到flag
tip:php中双等于时为弱比较,比较时两边会进行变量类型的转化。
-
输入key=123.