[ACTF2020 新生赛]BackupFile
知识点
- 备份文件泄露
- php中的弱类型比较
过程
使用扫描软件扫一下目录,扫到/index.php.bak
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
这边拿到源码,能拿到flag需要满足下面的条件
- 需要传入一个get型参数key
- key的值必须是数字
- 双等于 弱比较
所以直接传入123就可以了