BUUCTF-BackupFile wp

知识点

• 找到备份文件
• 代码审计

找到备份文件

• 打开一看

• 看看源码，也没有什么提示，再想想这个题的题目，推断出应该有个备份文件可以被下载，测试一下

• 果然可以被下载

代码审计

• 打开文件看看

• 先传一个key，如果是数字，或者数字字符串，就继续执行，否则退出。再把它转换成数字，和str做弱类型比较，就可以得到flag了。

• 数字和字符串做弱类型比较时，会把字符串转变成数字，如上这段字符串，会变成123，其他的部分去掉

• 构造payload：/index.php?key=123