buuctf-web-[ACTF2020 新生赛]BackupFile1

直接扫目录找备份文件

常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“

用dirsearch来扫描

buuctf-web-[ACTF2020 新生赛]BackupFile1_第1张图片

发现index.php.bak

buuctf-web-[ACTF2020 新生赛]BackupFile1_第2张图片

下载下来,代码如下

对flag.php进行传参由key值传入,看到just num!所以构造payload

?key=123

buuctf-web-[ACTF2020 新生赛]BackupFile1_第3张图片

flag{d0c7da28-0611-4ad5-ae12-7346348caa75} 

你可能感兴趣的:(ctf,buuctfweb,前端,服务器,运维,php)