CTF Bugku 备份是个好习惯
[题目链接](http://123.206.87.240:8002/web16/)
d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e
首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔细想想这应该是一个敏感备份文件泄露,而发现 备份 的 后缀文件为 bak
,所以就把这个添加到url的后面,http://123.206.87.240:8002/web16/index.php.bak
,之后就可以看到这个php文件了
<?php
/**
* Created by PhpStorm.
* User: Norse
* Date: 2017/8/6
* Time: 20:22
*/
include_once "flag.php";
ini_set(