[ACTF2020 新生赛]BackupFile – buu刷题笔记

Try to find out source file!

意思就是要进行目录扫描,获取源文件呗、

利用dirsearch进行扫描,可以获取到一堆.bak的备份文件,我们打开这个index.php.bak,可以发现一个简单的代码审计

<?php
include_once \"flag.php\";

if(isset($_GET[\'key\'])) {
    $key = $_GET[\'key\'];
    if(!is_numeric($key)) {
        exit(\"Just num!\");
    }
    $key = intval($key);
    $str = \"123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3\";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo \"Try to find out source file!\";
}

大概流程就是先来一个get请求,参数为key,然后对key传入的值进行判断,因为==为弱判断,只需要前面的值相同就可以判断成功,因此我们传入

/?key=123
图片[1]-[ACTF2020 新生赛]BackupFile – buu刷题笔记-安全小天地

成功获取flag为flag{e921fb5a-87b4-4b2d-9d5a-f51ba7f1dade}

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容