我们可以用dirsearch扫一下这个页面,
我们到主程序的目录下,也就是dirsearch的文件位置然后执行 py dirsearch.py -u url地址 -e*
然后我们在文件目录当中,发现了index.php.bak文件
于是我们回到网页加上路径,然后下载了index.php.bak文件,用notepad++发现了源码,审计发现是php的弱类型匹配
构造pyload?key=123
然后就出现了flag{3c362941-2d81-428e-9bfe-8dbd4f3b21f2}
其实这道题,很简单,感觉应该是教会了我学会用dirsearch这个工具吧。之前没有用过工具,慢慢积累吧。