免费网站哪个好,网站建设价格需要多少钱,建立网站坐等访问者发现,装修行业在什么网站上做推广好[ACTF2020 新生赛]BackupFile 1
Web常规题目
首先尝试查找常见的前端页面index.php之类的#xff0c;没找到
题目有个“BackupFile”——备份文件 尝试用工具遍历查找相关的文件
御剑没扫出来#xff0c;搜索搭建好dirsearch后#xff0c;扫出来的index.php.bak
扫描工…[ACTF2020 新生赛]BackupFile 1
Web常规题目
首先尝试查找常见的前端页面index.php之类的没找到
题目有个“BackupFile”——备份文件 尝试用工具遍历查找相关的文件
御剑没扫出来搜索搭建好dirsearch后扫出来的index.php.bak
扫描工具dirsearch-master非常详细使用方法 直接去掉bak后缀,拿到了index.php页面的代码
这里我们输入的变量key是字符串 key在判断语句前进行了一次类型强转 intval()会强制取出字符串中的连续的整数 intval() 转换字符串类型时会判断字符串是否以数字开头 如果以数字开头就返回1个或多个连续的数字 如果以字母开头就返回0 单双引号对转换结果没有影响并且 0 或 0x 开头也只会当做普通字符串处理。 PHP intval()函数详解intval()函数漏洞原理及绕过思路 这句 if($key $str) 中 在PHP中是弱类型比较自动进行数值比较 当两个操作对象都是 数字字符串 或一个是数字另一个是 数字字符串 就会自动按照数值进行比较。 此规则也适用于 switch 语句。 当比较时用的是 或 ! 则不会进行类型转换——因为不仅要对比数值还要对比类型。 PHP:比较运算符 str开头为‘123’!is_numeric()的存在直接输入key123尝试 成功
