按照題目? 備份是個好習(xí)慣，是讓我們尋找? .bak文件的，也就是說

存在某個文件的.bak文件可以訪問，那就試試??http://120.24.86.145:8002/web16/index.php.bak

跑出這個之后 打開發(fā)現(xiàn) 是一個下載的文件?

源碼為:

可以使用類似這樣的語句：kkeyey 處理，最后需要得到key1,key2不相等而二者md5相等，可以利用php弱類型比較繞過

構(gòu)造payload：?kkeyey1=QNKCDZO&kkeyey2=240610708

得到：Bugku{OH_YOU_FIND_MY_MOMY}

總結(jié)

以上是生活随笔為你收集整理的听说备份是个好习惯的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。