BUU-日刷-[ACTF2020 新生赛]BackupFile 1-双等于和dirmap

 

 

 进去就这一句话，前端和抓包没信息，估计是扫描

 

然而可能是御剑太老了，没扫描出

而dirsearch不知道为啥429直接退出了

这里推荐一个目录扫描工具，这里是它的自我介绍

python dirmap.py -i http://529f95dc-abc0-4c2a-9953-4e3bba6146f1.node4.buuoj.cn:81/ -lcf

 

 

 注意到/index.php.bak返回长度不同

下载，打开

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

---

php中有两种比较符号
=== 会同时比较字符串的值和类型
== 会先将字符串换成相同类型，再作比较，属于弱类型比较
这里key传入123

则会将两边转为数字在比较

而‘123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3’ 转为数字就是 123