过程
常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history
于是用dirsearch扫描目录
发现index.php.bak文件
下载后发现源码:
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
简单的弱类型绕过
php中两个等于号是弱等于
取str的123与key进行比较,(弱比较:如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行,在比较时该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。所以直接传入key=123就行)
总结
学习了有关PHP弱类型绕过,网站备份文件的类型与查找,网站敏感信息的查找,Dirsearch工具探测Web目录的方法
链接
【tool】如何使用Dirsearch探测Web目录
php 弱类型总结
[ACTF2020 新生赛]BackupFile 1
白帽子黑客教你:通过dirsearch脚本扫描和收集网站敏感文件实战