[ACTF2020 新生賽]BackupFile-1
阿新 • • 發佈:2022-05-26
[ACTF2020 新生賽]BackupFile-1
1、通過dirsearch進行掃描,在掃描結果中發現了index.php.bak檔案,掃描結果如下:
注:因為掃描結果太多,並沒有發現這個檔案,後就手寫了一個簡單的py指令碼,找到了這個檔案,py指令碼程式碼放後面。
2、下載掃描的index.php.bak檔案,檢視檔案資訊,檔案內容如下:
3、這裡說明一下intval函式,intval ( $var, $base )包含兩個引數,第二個為可選引數,表示$var進行資料轉換的基數,根據index.php.bak檔案資訊,可知$key應該是數字引數,然後通過弱型別進行比較,會將$str轉換成123,因此輸入引數key為123即可,結果如下:
思考:這道關卡考慮的是掃描工具的使用以及php程式碼的基本認知。
py指令碼核心程式碼及結果(其掃描的字典同dirsearch字典,此指令碼只是為了發現存在多少種返回結果,也是為了練一下自己的動手能力):
有問題的話歡迎大家指出。