启动靶机,
上面说让你试着找一下源文件,backupfile是备份文件,这个时候需要用扫描工具dirsearch扫描一手,工具去下面链接下载
https://github.com/maurosoria/dirsearch
我们到主程序的目录下,也就是dirsearch的文件位置然后执行 py dirsearch.py -u url地址 -e*
然后能扫描出来一个文件index.php.bak
然后下载下来,利用工具打开,我是用的Notepad++Portable打开的
<?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key); $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"; if($key == $str) { echo $flag; } } else { echo "Try to find out source file!"; }
然后就要进行代码审计了,
最后的条件是key和str的值要相等才行,
intval()函数就是用于获取变量的整数值的,int和string是无法直接比较的,php会将string转换成int然后再进行比较,转换成int比较时只保留数字,第一个字符串之后的所有内容会被截掉。
所以key为123就可以
最后的pyload就是为?key=123
这样就可以得到flag了: