此题考查备份文件,常见的备份文件有.git .svn .swp .~ .bak .bash_history
对于备份文件这种题目,我们打开御剑直接扫描,发现index.php.bak
打开
!is_numeric($key) //说明我们输入的一定要是纯数字,否则无法得到flag
PHP的==
(弱类型比较)在进行数字和字符串比较时,会先将字符串转换成数字在进行比较
所以这里的字符串转化为数字后就是123,构造payload:?key=123即可得到flag
flag{e4b7a26c-496d-450d-8dc4-abba06a75c9a}