目录 基础环境解题过程 基础环境 靶机:xctf 方向:Web 难度:1 解题过程 打开题目,很明显的提示,index.php的备份文件名 下面这些是常见的备份名 .git .svn .swp .~ .bak .bash_history .bkf 那么就很明了了,只需要在url中加上/index.php.*(*是占位的)一个个尝试即可 在输入到bak的时候,弹出下载了一个东西,用记事本打开看看 Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}