看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。直接访问index.php.bak，就可以得到一个文件，把文件打开可以得到一串PHP代码<?phpinclude_once"flag.php";if(isset($_GET['key'])){$key=$_GET['key'];if(!is_numeric($key)){e

[ACTF2020新生赛]BakupFil1审题让我们找到源代码。题目为bakup尝试index.php.bak下载成功知识点bak备份文件，简单RCE。解题看到index.php代码<?phpinclude_once"flag.php";if(isset($_GET['key'])){$key=$_GET['key'];if(!is_numeric($key)){

题目环境：好好好，让找源文件是吧？咱们二话不说直接扫它后台使用dirsearch工具扫描网站后台（博主有这个工具的压缩包，可以私聊我领取）pythondirsearch.py-uhttp://0d418151-ebaf-4f26-86b2-5363ed16530f.node4.buuoj.cn:81/探测存活文件不要一惊一乍哦，0B内存这是假的flag.php文

题目提示需要寻找备份文件。通过字典，找到后台存在一个名为：index.php.bak的文件，打开后源码如下：<?phpinclude_once"flag.php";if(isset($_GET['key'])){$key=$_GET['key']; //判断一：是否为数字，此处无法绕过if(!is_numeric($key)){exit("Justnum

原理字符串和数字弱比较问题代码审计目录扫描解题过程进入靶场就让我们找sourcefile，原代码也没其他东西了，只能扫目录了pythondirsearch.py-u3c33c7f9-7306-4c4e-99a6-13b8ef0803b9.node4.buuoj.cn:81--delay=3扫出来index.php.bak文件，下载下来源码为<?phpinclude