[ACTF2020 新生赛]BackupFile_WriteUp

2023-10-10 14:36:22

打开网站

[ACTF2020 新生赛]BackupFile_WriteUp

找到源文件index.php.bak

代码审计

<?php
include_once "flag.php";

if(isset($_GET['key'])) { // 传递参数key
    $key = $_GET['key'];
    if(!is_numeric($key)) { //key只能是数字
        exit("Just num!");
    }
    $key = intval($key);  //key被整数化
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) { // str 与 key 相等  弱类型比较
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

[ACTF2020 新生赛]BackupFile_WriteUp

上一篇:Java常用工具包 Apache Commons Lang3


下一篇:CTF学习笔记6:iwebsec-SQL注入漏洞-03-sleep注入