题目:https://adworld.xctf.org.cn/challenges/problem-set-index?id=25
打开场景入眼就是提示,index.php备份文件名。
直接百度查询index.php备份文件名,得知为index.php.bak
小知识:常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
在URL后加上/index.php.bak回车,跳转一个下载文件
直接打开就直接看见了flag
Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}
除了上网查询index.php备份文件名,我们也可以借助dirsearch扫目录
命令行:python dirsearch.py -u "http://61.147.171.105:53583//" -e php
HTTP状态码200代表请求访问成功
一眼发现bak为备份文件