1.题目描述
2.题目提示backup file ,是备份文件的意思。点开链接,页面提示
3.查看源码没有什么有用信息,也没有登录界面,所以也不会用到蚁剑链接来找备份文件,所以大概率就是通过构造playload来查找备份文件。
4.备份文件常用的后缀有以下几种:
.bak:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
.old:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。
.~:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。
.swp:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。
.tmp:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。
.zip/.rar:表示压缩文件的备份,通常是将原文件或文件夹压缩成.zip或.rar格式的文件作为备份。
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。(还有一种办法就是通过扫描)
6.最后在访问index.php.bak时下载了备份文件
7.用记事本打开,是一段php代码
8.这段代码的意思是检查 key 是否存在。如果存在,将其转换为整数。检查 key 是否等于字符串 "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"。如果相等,输出 flag。否则,输出提示信息:“Try to find out source file!”
9.用get方式给key传参,我们只需要保证key的值为str的前三个即可,即key=123(这里涉及弱类型判断)
10. 
flag{e21a72d6-0f87-432e-a43d-8df26778033b}
