打开直接叫我们找到源码:这里用dirsearch不知道为啥没扫出来。自己试了几个www.zip,index.zip。没试出,后面看wp是index.php.bak
下载源码查看
源码的意思是传一个key参数,这个参数必须是整数,然后和str字符串比较,int和string是无法直接比较的,php会将string转换成int然后再进行比较,转换成int比较时只保留数字,第一个字符串之后的所有内容会被截掉,双等属于弱类型比较。所以只需要key=123就行了。
[ACTF2020 新生赛]BackupFile 打开直接叫我们找到源码:这里用dirsearch不知道为啥没扫出...
复现地址:https://buuoj.cn/challenges#[ACTF2020%20新生赛]BackupFi...
14.[ACTF2020 新生赛]Exec 打开题目,ping ip ,这里应该就是命令执行了 直接 管道127....
20.[ACTF2020 新生赛]Upload 这题考察主要是前端校验绕过和后端黑名单绕过。 前端必须上传图片文件...
[ACTF2020 新生赛]Include 打开就一个tips,点击 直接给出flag.php,开始还以为构造路径...
这周末顺手打了下两个新生赛+国际赛volgaCTF。国际赛难度太高了就知道一个ghostcat。这边两个新生赛本来...
#2018/12/3 重新做了新生赛的题目,复习了高数 #2018/12/4 重做了新生赛题目,复习高数和线代 #...
2018/12/3 重新做了新生赛的题目,复习了高数 2018/12/4 重做了新生赛题目,复习高数和线代 201...
大家好,我是今天的主角,赛罗,赛罗奥特曼。今天我会和大家分享我和新生代奥特曼的格斗传。今天分享的新生代奥特曼是,...
昨天接到学院新生辩论赛总决赛的邀请,让我重新意识到我的新生赛决赛已经是很久远的事情了。 都说大学是个小社会,小社会...
本文标题:BUUCTF-[ACTF2020 新生赛]BackupFile
本文链接:https://www.haomeiwen.com/subject/bhqlmktx.html
网友评论