backup

题目描述:

X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

进入题目后显示：

解题思路：

在进行网站安全检查时，常常需要注意网站根目录下的备份文件，因为这些文件可能会包含敏感信息或源码泄露的风险。常见的 index.php 备份文件名称有：index.php.bak - 通常的备份文件扩展名
index.php~ - 由一些文本编辑器（如 vim、emacs）创建的备份文件
index.php.bkp - 另一种常见的备份文件扩展名
index.php.old - 表示旧版本的文件
index.php.orig - 原始文件的备份
index.php.save - 保存的文件版本
index.php_backup - 手动备份时可能使用的文件名
index.php.txt - 可能是文本文件备份，但仍包含代码

解题过程：

我们逐个在地址栏中输入：

http://61.147.171.105:50917/index.php.bak
http://61.147.171.105:50917/index.php~
http://61.147.171.105:50917/index.php.bkp
...

最后发现通过http://61.147.171.105:50917/index.php.bak找到其对应的备份文件，成功获取到flag。