听说备份是个好习惯
按照题目 备份是个好习惯,是让我们寻找 .bak文件的,也就是说
存在某个文件的.bak文件可以访问,那就试试 http://120.24.86.145:8002/web16/index.php.bak
跑出这个之后 打开发现 是一个下载的文件
源码为:
可以使用类似这样的语句:kkeyey 处理,最后需要得到key1,key2不相等而二者md5相等,可以利用php弱类型比较绕过
构造payload:?kkeyey1=QNKCDZO&kkeyey2=240610708
得到:Bugku{OH_YOU_FIND_MY_MOMY}