[ACTF2020 新生赛]BackupFile

原理

字符串和数字弱比较问题
代码审计
目录扫描

解题过程

进入靶场就让我们找source file，原代码也没其他东西了，只能扫目录了

python dirsearch.py -u 3c33c7f9-7306-4c4e-99a6-13b8ef0803b9.node4.buuoj.cn:81 --delay=3

扫出来index.php.bak文件，下载下来
源码为

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

可以看到这里用到is_numeric判断是否为数字，最后还用intval强转为数字，最后比较key和str的值，这里用到弱比较问题。
即字符串和数字进行==比较时，会将字符串强转为数字进行比较。所以我们key只需要传入123即可获得flag

payload:key=123

成功获取flag

其他类型的绕过
弱类型和强类型比较：https://blog.csdn.net/weixin_45349299/article/details/127983551
MD5相等绕过：https://blog.csdn.net/m0_64236521/article/details/128877434
strcmp绕过：https://blog.csdn.net/s11show_163/article/details/103238943

本栏目推荐文章
• mrctf2020_easyoverflow
• CVE-2020-11800
• 【LeetCode 1635. Hopper 公司查询 I】with recursive生成2020年每月的最后一天
• 2020-2021 ACM-ICPC, Asia Seoul Regional Contest
• [ACTF2020 新生赛]Exec 1
• “华为杯”杭州电子科技大学2023新生编程大赛 1005
• wustctf2020_getshell_2
• P6646 [CCO2020] Shopping Plans
• 电脑加速：让你的电脑重获新生
• bjdctf_2020_router

BackupFile 新生 ACTF 2020backupfile新生actf 2020 新生actf 2020 exec 新生include actf 2020 新生actf 2020 rome frequency新生actf 2020 outguess新生actf 2020 新生easyre actf 2020 usualcrypt新生actf 2020 新生include笔记actf 新生buuctf oruga actf