[ACTF2020 新生赛]BackupFile – buu刷题笔记

Try to find out source file!

意思就是要进行目录扫描，获取源文件呗、

利用dirsearch进行扫描，可以获取到一堆.bak的备份文件，我们打开这个index.php.bak，可以发现一个简单的代码审计

<?php
include_once \"flag.php\";

if(isset($_GET[\'key\'])) {
    $key = $_GET[\'key\'];
    if(!is_numeric($key)) {
        exit(\"Just num!\");
    }
    $key = intval($key);
    $str = \"123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3\";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo \"Try to find out source file!\";
}

大概流程就是先来一个get请求，参数为key，然后对key传入的值进行判断，因为==为弱判断，只需要前面的值相同就可以判断成功，因此我们传入

/?key=123

成功获取flag为flag{e921fb5a-87b4-4b2d-9d5a-f51ba7f1dade}