打开连接,页面就一句话,啥也没有
看到标题的提示,备份??尝试访问网站的备份文件
index.php.svn
index.php.git
index.php.bak
等等
下载了备份文件,去掉.bak打开看看
查阅一下不懂的函数intval
intval是个进制转化函数,默认是转为十进制
intval(x,y); 这里将x转化为y进制并返回,x可以是字符串等等
这里将发现变量key与str的比较是弱类型比较(==),不需要全等就能返回true,所以构造payload
inurl?key=123
拿到flag