题目提示需要寻找备份文件。
通过字典,找到后台存在一个名为:index.php.bak 的文件,打开后源码如下:
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
// 判断一:是否为数字,此处无法绕过
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
// 弱比较,会先将字符串转化为数字,再进行比较,则 "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3" 转化为 123
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
有两重检验,若输入 123,则通过判断一且通过判断二,得到 flag。