[ACTF2020 新生赛]BackupFile 1

[ACTF2020 新生赛]BackupFile 1

打开实例,显示Try to find out source file!(尝试找出源文件!)

image-20241106141008490

dirsearch扫描,发现flag页面以及备份文件泄露

image-20241106175705994

wget下载并打开index.php.bak,发现flag.php的源码

image-20241106175843236

这边要求参数key为数值的同时又要==123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3

==为弱比较,根据php字符数字比较截断原理,123秒了

image-20241106180510184

纳尼!没反应??????(我是不是没学好php,我是不是彩笔,我。。。[疯狂内耗>o<])

访问/manager/jmxproxy/?get=BEANNAME&att=MYATTRIBUTE&key=MYKEY,发现显示需要数值类型的提示

image-20241106180743508

看起来这个才是真页面,将key改成123,成功拿到flag

/manager/jmxproxy/?get=BEANNAME&att=MYATTRIBUTE&key=123

image-20241106180859466

posted @ 2024-11-08 18:44  TazmiDev  阅读(268)  评论(1)    收藏  举报