[ACTF2020 新生赛]BackupFile-1 1、通过dirsearch进行扫描,在扫描结果中发现了index.php.bak文件,(经过了几次尝试,才确定是这个文件,因为扫描出来的结果比较多),扫描结果如下: 2、下载扫描的index.php.bak文件,查看文件信息,文件内容如下: 3、这里说明一下intval函
打开网站 找到源文件index.php.bak 代码审计 <?php include_once "flag.php"; if(isset($_GET['key'])) { // 传递参数key $key = $_GET['key']; if(!is_numeric($key)) { //key只能是数字 exit("Just num!"); } $key = intva
backup文件也叫系统备份文件,它的做作用是:拷贝到存储介质上的文件,可以帮助保护数据,以防其在系统硬件或存储介质出现故障时受到破坏。 那么搜索一下备份文件后缀名,如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”
BackupFile,打开网页啥也没有,用dirsearch扫描目录 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 得到一个这个文件 访问 下载下来得到 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) {
根据提示,考虑为源码泄露 掏出 dirsearch扫 扫到.bak备份文件 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);
[ACTF2020 新生赛]BackupFile 知识点 备份文件泄露php中的弱类型比较 过程 使用扫描软件扫一下目录,扫到/index.php.bak <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!&quo
