[ACTF2020 新生赛]BackupFile 1
打开实例,显示Try to find out source file!(尝试找出源文件!)
dirsearch扫描,发现flag页面以及备份文件泄露
wget下载并打开index.php.bak,发现flag.php的源码
这边要求参数key为数值的同时又要==123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3
==为弱比较,根据php字符数字比较截断原理,123秒了
纳尼!没反应??????(我是不是没学好php,我是不是彩笔,我。。。[疯狂内耗>o<])
访问/manager/jmxproxy/?get=BEANNAME&att=MYATTRIBUTE&key=MYKEY,发现显示需要数值类型的提示
看起来这个才是真页面,将key改成123,成功拿到flag
/manager/jmxproxy/?get=BEANNAME&att=MYATTRIBUTE&key=123
