国外优秀网站案例,wordpress 字符转义,鲜花销售管理系统,手机商城在哪里找到信息搜集
让我们寻找源文件#xff0c;目录扫描#xff1a; 找到了/index.php.bak文件#xff0c;也就是index.php的备份文件。 后缀名是.bak的文件是备份文件#xff0c;是文件格式的扩展名。 我们访问这个路径#xff0c;就会直接下载该备份文件。
我们把.bak后缀删掉…信息搜集
让我们寻找源文件目录扫描 找到了/index.php.bak文件也就是index.php的备份文件。 后缀名是.bak的文件是备份文件是文件格式的扩展名。 我们访问这个路径就会直接下载该备份文件。
我们把.bak后缀删掉就能得到源文件
//index.php
?php
include_once flag.php;if(isset($_GET[key])) {$key $_GET[key];if(!is_numeric($key)) {exit(Just num!);}$key intval($key);$str 123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3;if($key $str) {echo $flag;}
}
else {echo Try to find out source file!;
}代码审计
is_numeric() 检测变量是否为数字或数字字符串; intval() 函数用于获取变量的整数值 最后将我们传入的参数的整数值与$str进行弱类型比较正确的话就会获得flag.
key123得到flag.
