[ACTF2020 新生赛]BackupFile 1

Web常规题目

首先尝试查找常见的前端页面index.php之类的，没找到

题目有个“BackupFile”——备份文件
尝试用工具遍历查找相关的文件

御剑没扫出来，搜索搭建好dirsearch后，扫出来的index.php.bak

扫描工具dirsearch-master非常详细使用方法

直接去掉bak后缀,拿到了index.php页面的代码

这里我们输入的变量key是字符串
key在判断语句前进行了一次类型强转
intval()会强制取出字符串中的连续的整数

intval() 转换字符串类型时，会判断字符串是否以数字开头
如果以数字开头，就返回1个或多个连续的数字
如果以字母开头，就返回0
单双引号对转换结果没有影响，并且 0 或 0x 开头也只会当做普通字符串处理。
PHP intval()函数详解，intval()函数漏洞原理及绕过思路

这句 if($key == $str) 中，== 在PHP中是弱类型比较，自动进行数值比较

当两个操作对象都是 数字字符串， 或一个是数字另一个是 数字字符串， 就会自动按照数值进行比较。 此规则也适用于 switch 语句。
当比较时用的是 === 或 !==， 则不会进行类型转换——因为不仅要对比数值，还要对比类型。
PHP:比较运算符

str开头为‘123’，!is_numeric()的存在，直接输入key=123，尝试
成功