bugku 备份是个好习惯

思路 1、根据提示,猜测此题的url下还有其他目录文件 2、用dirsearch扫一下,发现了http://123.206.87.240:8002/web16/index.php.bak 3、搜一下,发现下载了一个文件,用notepad++打开,是一段php源码 4、分析可知,页面里出现的是key1和key2的md5值,解密得undefined,这是因为没有传入他们的值,当key1不等于key2而
相关文章
相关标签/搜索