1.发现
1.1 扫描后台,发现后台文件。
![[ACTF2020 新生赛]BackupFile 1_16进制](https://s2.51cto.com/images/blog/202108/20/805a822d88177be1feae274995bc6000.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184)
1.2 下载后台文件并分析代码,发现为弱类型绕过。
<?php include_once "flag.php";//包含flag文件 if(isset($_GET['key'])) {//获取key参数 $key = $_GET['key']; if(!is_numeric($key)) {//判断key是否为数值OR数字字符串,不仅可以检查10进制,16进制也可以 exit("Just num!");//不是则退出脚本 } $key = intval($key);//获取变量整数数值 $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"; if($key == $str) {//弱比较 echo $flag; } } else { echo "Try to find out source file!"; } ?>
知识点:
弱类型绕过
2.1 payload:key=123,得到flag。
![[ACTF2020 新生赛]BackupFile 1_php_02](https://s2.51cto.com/images/blog/202108/20/b48873283c883cda0b77ea13260e7388.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184)
(16条消息) [ACTF2020 新生赛]BackupFile 1_咳 咳!!!我不会....的博客-CSDN博客
php 弱类型总结 - Mrsm1th - 博客园 (cnblogs.com)
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
