XCTF backup

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

 

这题就太简单了,我们平时备份的时候用的都是在文件后面加 bak 后缀,尝试在ur后加index.php跳转地址仍是原页面,再改为

 提示下载,将文件下载下来打开为:

<html>
<head>
    <meta charset="UTF-8">
    <title>备份文件</title>
    <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />
    <style>
        body{
            margin-left:auto;
            margin-right:auto;
            margin-TOP:200PX;
            width:20em;
        }
    </style>
</head>
<body>
<h3>你知道index.php的备份文件名吗?</h3>
<?php
$flag="cyberpeace{d866a142b186f787713b47780768862e}"
?>
</body>
</html>

得到flag:

cyberpeace{d866a142b186f787713b47780768862e}

posted @ 2019-07-10 09:23  zaixialongaotian  阅读(997)  评论(0编辑  收藏  举报