目录 [ACTF2020 新生赛]BackupFile 1 1.打开页面，叫我们去找源文件 2.想到用disearch扫描，发现源文件index.php.bak 3.访问这个文件，下载一个文件，用记事本打开 4.翻译php代码 5.构造payload url+/?key=123，得到flag [极客大挑战 2019]BuyFlag 1 1.进入PAYFLAG，提示我们如果想要买

常见的备份文件后缀名 “.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 因为题目名叫备份文件，而且他让我找出源文件，所以用dirsearch扫一下， 发现一个bak文件 key不为空，key要是数字，并且取整，key与str弱比较相等，所以key=123  flag{12428c09-74be-4255-9a01-20