XCTF backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
这题就太简单了,我们平时备份的时候用的都是在文件后面加 bak 后缀,尝试在ur后加index.php跳转地址仍是原页面,再改为
提示下载,将文件下载下来打开为:
<html> <head> <meta charset="UTF-8"> <title>备份文件</title> <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" /> <style> body{ margin-left:auto; margin-right:auto; margin-TOP:200PX; width:20em; } </style> </head> <body> <h3>你知道index.php的备份文件名吗?</h3> <?php $flag="cyberpeace{d866a142b186f787713b47780768862e}" ?> </body> </html>
得到flag:
cyberpeace{d866a142b186f787713b47780768862e}