##备份是个好习惯
[Bugku,备份是个好习惯,CTF]
打开网页题目链接,只有一长段意义不明的字符,仔细看发现是两段字符的重复。容易想到是md5加密值,在线md5解密发现是空字符串,线索中断。
然后使用御剑后台扫描软件,或者其他扫描软件对网址进行扫描,扫到一个php文件:
直接访问http://123.206.87.240:8002/web16/index.php
不成功,由题目提示想到可以尝试访问备份文件http://123.206.87.240:8002/web16/index.php.bak
,得php源码如下:
<?php
/**
* Created by PhpStorm.
* User: Norse
* Date: 2017/8/6
* Time: 20:22
*/
include_once "flag.