16.BackupFile

题目提示backupfile，是备份文件的意思：

查看源码没有什么有用信息，也没有登录界面，所以也不会用到蚁剑链接来找备份文件，所以大概率就是通过构造playload来查找备份文件。

注：备份文件常用的后缀有以下几种：

.bak:表示备份文件，通常是在原文件名后面加上.bak。

.old:表示旧版本文件的备份，通常是在原文件名后面加上.old。

.~:表示临时备份文件，通常是在原文件名前面或后面加。

.swp:表示编辑器临时文件的备份，通常是在原文件名后面加。

.tmp:表示临时文件的备份，通常在原文件后面加。

.zip/.rar:表示压缩文件的备份，通常将原文件或文件夹压缩成.zip或.rar格式的文件作为备份。

在web题中我们会经常用index.php或者flag.php来查找一些信息，这道题考虑到备份文件，所以尝试在这些后面加上备份文件的后缀来访问。（还有一种办法就是通过扫描）

最后访问index.php.bak下载了备份文件

用记事本打开，是一段php代码：

这段代码的意思是检查key是否存在，如果存在，将其转换为整数。检查key是否等于字符串"123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"。如果相等，输出flag。

用get方式给key传参，我们只需要保证key的值为str的前三个即可，即key=123(这里涉及弱类型判断)

结果出来。