[ACTF2020 新生賽]BackupFile 1

follycat發表於2024-03-13

TF2

[ACTF2020 新生賽]BakupFil 1

審題

讓我們找到原始碼。

題目為bakup

嘗試index.php.bak

下載成功

知識點

bak備份檔案，簡單RCE。

解題

看到index.php程式碼

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

觀察條件，需要key==str，而且key只能是數字，使用php的弱比較，只要key=123即可得到flag

tip：php中雙等於時為弱比較，比較時兩邊會進行變數型別的轉化。
輸入key=123.

[ACTF2020 新生賽]BackupFile
2024-11-20
TF2
[ACTF2020 新生賽]Exec
2024-10-31
TF2
[ACTF2020 新生賽]Include
2024-11-11
TF2
[ACTF2020 新生賽]Upload
2024-09-16
TF2
新生賽10
2024-10-04
新生賽及預選賽 10
2024-10-06
NSSCTF2024新生賽
2024-10-27
TF2
[SWPUCTF 2021 新生賽]easyrce
2024-06-01
[SWPUCTF 2021 新生賽]finalrc
2024-07-01
[ACTF新生賽2020]rome
2024-10-26
bupt 2024 新生賽題解
2024-04-05
NSSCTF [SWPUCTF 2021 新生賽]hardrce
2024-08-15
Nssctf [SWPUCTF 2021 新生賽]error
2024-08-19
Error
Tron_CTF2024新生賽 MISC
2024-05-29
TF2
[SWPUCTF 2021 新生賽]easy_sql
2024-05-30
SQL
Tron_CTF2024新生賽 WEB
2024-05-30
TF2Web
ZZJC新生訓練賽第二場題解
2024-10-02
ZZJC新生訓練賽第九場題解
2024-10-25
ZZJC新生訓練賽第七場題解
2024-10-21
[SWPUCTF 2021 新生賽]gift_F12
2024-05-28
[SWPUCTF 2021 新生賽]easy_md5
2024-05-28
Writeup-北郵新生賽MRCTF-Misc題：ezmisc
2020-10-16
NSSCTF [SWPUCTF 2021 新生賽]easyupload3.0
2024-08-15
2014年北京師範大學新生程式設計競賽網路賽
2014-12-27
程式設計
【牛客訓練記錄】中國地質大學（武漢）2024年新生賽（同步賽）
2024-11-02
[賽記] csp-s加賽1
2024-09-18
CSP 加賽 1
2024-09-15
湖南大學2020屆ACM新生賽部分題解
2021-01-03
ACM
【藍橋杯】“萌新首秀”全國高校新生程式設計排位賽3
2024-10-09
程式設計
Task 1 賽題理解
2021-03-18
SMUSpring天梯賽1
2024-03-14
Spring
比賽小技巧（1）
2024-05-07
新生題
2024-07-01
暑假集訓加賽1
2024-07-22
07_04_暑期個人賽1
2024-07-05
牛客競賽，GDDU第十屆文遠知行杯新生程式設計競賽，摸魚記（BDEIKL題解，補G，ACFHJ）
2020-12-06
程式設計
【比賽】CSP提高組模擬1
2024-07-14
初三奧賽模擬測試1
2024-05-04

[ACTF2020 新生賽]BackupFile 1

[ACTF2020 新生賽]BakupFil 1

審題

知識點

解題

相關文章