提示扫描源文件
使用dirsearch扫描目录
找到index.php.bak敏感信息收集的备份文件
输入地址之后下载文件
接下来就是php代码审计
此处==为php弱类型比较
在PHP中:
= = 为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行= =比较时。则b只会截取前面的整数部分。即b转化成123。
所以,这里的a = = b是返回True。
所以这里我们只需要提供一个参数?key=123就可以拿到flag了