题目:有些小白的运维人员会在服务器上直接做文件备份,比如将一个.php文件备份成.php.bak文件。
打开网址提示,forbidden!
ctrl+u查看源码,发现注释forbidden!<!--index.php.bak-->
打开提示的备份文件得到代码
<?php
$user = isset($_GET['user']) ? $_GET['user'] : 'Guest';
$password = isset($_GET['password']) ? $_GET['password'] : '';
if($user == 'admin' && $password == 'showmetheflag'){
require '/flag.txt';
}else{
echo 'forbidden!';
}
?>
直接可以看到用户名和密码通过get方式传递。
flag ba19c1114c8b8ca8d2cadf141602f90f
so easy