web-备份是个好习惯
Emmmm看到一串乱码当然是想到加密解密但是试过了几个不行就算了。。题目说备份是个好东西,那我们找找备份看,备份当然是用文件备份了但是在哪找呢,网页上的备份文件,emm想起之前的御剑扫描后台找到url不妨试试,掏御剑看到个index.php有点线索了
然后进这个index.html啥也没有啊,百度了才知道要找的是.bak后缀的文件··那就再加个.bak,浏览器就下了个index.html的备份文件,打开我们就能看到源码,这个文件包含一个flag.php文件,取得flag的条件也在下面了
md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。我这里就用postman一丢了
