ACTF2020-新生赛-BackupFile
[ACTF2020 新生赛]BackupFile
1.题目:
2.过程:
页面提示网页有备份文件,备份文件会导致源码的泄露。
这道题的备份是 index.php.bak
dalao总结:
下载源码后是一段代码:
这里有一个intval函数:返回对象的整数值
确实有一些特性……但下面的比较是弱比较,字符串被转化为整型,令key=123即可。
ACTF2020-新生赛-BackupFile
页面提示网页有备份文件,备份文件会导致源码的泄露。
这道题的备份是 index.php.bak
dalao总结:
下载源码后是一段代码:
这里有一个intval函数:返回对象的整数值
确实有一些特性……但下面的比较是弱比较,字符串被转化为整型,令key=123即可。
ACTF2020-新生赛-BackupFile