BackupFile[ACTF2020 新生赛]

y4ny4n
  2020-11-30 22:39 2020-11-30 22 创建   2023-03-15 18:46:20 2023-03-15 18:46 更新      169 字  1 分钟  

源码泄露与php弱类型

知识点

  • 常见的源码泄露
  • php弱类型

做题思路

备份文件index.php.bak

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

php弱类型:int和string无法直接比较,php将string转换为int再进行比较,转换方法:该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。

故使用get传参 key=123即可得到flag

  • 本文标题:BackupFile[ACTF2020 新生赛]
  • 本文作者:y4ny4n
  • 创建时间:2020-11-30 22:00:39
  • 本文链接:https://y4ny4n.cn/2020/11/30/backupfile/
  • 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
此页目录
BackupFile[ACTF2020 新生赛]
  1. 知识点
  2. 做题思路