web-备份是个好习惯

web-备份是个好习惯

Emmmm看到一串乱码当然是想到加密解密但是试过了几个不行就算了。。题目说备份是个好东西，那我们找找备份看，备份当然是用文件备份了但是在哪找呢，网页上的备份文件，emm想起之前的御剑扫描后台找到url不妨试试，掏御剑看到个index.php有点线索了

然后进这个index.html啥也没有啊，百度了才知道要找的是.bak后缀的文件··那就再加个.bak，浏览器就下了个index.html的备份文件，打开我们就能看到源码，这个文件包含一个flag.php文件，取得flag的条件也在下面了

md5()函数无法处理数组，如果传入的为数组，会返回NULL，所以两个数组经过加密后得到的都是NULL,也就是相等的。我这里就用postman一丢了