我們可以用dirsearch掃一下這個頁面,
我們到主程序的目錄下,也就是dirsearch的文件位置然后執行 py dirsearch.py -u url地址 -e*
然后我們在文件目錄當中,發現了index.php.bak文件
於是我們回到網頁加上路徑,然后下載了index.php.bak文件,用notepad++發現了源碼,審計發現是php的弱類型匹配
構造pyload?key=123
然后就出現了flag{3c362941-2d81-428e-9bfe-8dbd4f3b21f2}
其實這道題,很簡單,感覺應該是教會了我學會用dirsearch這個工具吧。之前沒有用過工具,慢慢積累吧。