[ACTF2020 新生賽]BakupFil 1
審題
讓我們找到原始碼。
題目為bakup
嘗試index.php.bak
下載成功
知識點
bak備份檔案,簡單RCE。
解題
-
看到index.php程式碼
<?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key); $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"; if($key == $str) { echo $flag; } } else { echo "Try to find out source file!"; } -
觀察條件,需要key==str,而且key只能是數字,使用php的弱比較,只要key=123即可得到flag
tip:php中雙等於時為弱比較,比較時兩邊會進行變數型別的轉化。
-
輸入key=123.