ACTF2020-新生赛-BackupFile

[ACTF2020 新生赛]BackupFile

1.题目:
2.过程:

页面提示网页有备份文件,备份文件会导致源码的泄露。

这道题的备份是 index.php.bak

dalao总结:

CTFHub-web(备份文件下载)

ctf/web源码泄露及利用办法【总结中】

下载源码后是一段代码:

image-20210216104408183

这里有一个intval函数:返回对象的整数值

image-20210216104509970

image-20210216104526719

确实有一些特性……但下面的比较是弱比较,字符串被转化为整型,令key=123即可。

作者

inanb

发布于

2021-02-16

更新于

2021-08-23

许可协议


:D 一言句子获取中...