前言
我还是太菜了,这篇就放一些查了writeup的
攻防世界网址:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1
backup
基础知识:
常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
simple_php
基础知识:
php弱类型比较
xff_referer
X-Forwarded-For:
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项
Referer:
header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
示例: