16.BackupFile

題目提示backupfile，是備份文件的意思：

查看源碼沒有什么有用信息，也沒有登錄界面，所以也不會用到蟻劍鏈接來找備份文件，所以大概率就是通過構造playload來查找備份文件。

注：備份文件常用的后綴有以下幾種：

.bak:表示備份文件，通常是在原文件名后面加上.bak。

.old:表示舊版本文件的備份，通常是在原文件名后面加上.old。

.~:表示臨時備份文件，通常是在原文件名前面或后面加。

.swp:表示編輯器臨時文件的備份，通常是在原文件名后面加。

.tmp:表示臨時文件的備份，通常在原文件后面加。

.zip/.rar:表示壓縮文件的備份，通常將原文件或文件夾壓縮成.zip或.rar格式的文件作為備份。

在web題中我們會經常用index.php或者flag.php來查找一些信息，這道題考慮到備份文件，所以嘗試在這些后面加上備份文件的后綴來訪問。（還有一種辦法就是通過掃描）

最后訪問index.php.bak下載了備份文件

用記事本打開，是一段php代碼：

這段代碼的意思是檢查key是否存在，如果存在，將其轉換為整數。檢查key是否等于字符串"123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"。如果相等，輸出flag。

用get方式給key傳參，我們只需要保證key的值為str的前三個即可，即key=123(這里涉及弱類型判斷)

結果出來。