听说备份是个好习惯（CTF-练习平台）

这个应该也是新题，网上没找到wp，自己写一份

题目地址：http://120.24.86.145:8002/web16/

提示提到了备份，应该是备份文件源码泄漏一类的，从这里入手，使用 @王一航 dalao的脚本爆得：

脚本来源：

https://git.coding.net/yihangwang/SourceLeakHacker.git

从第二个地址下载获得源码：

分析一波，11行strstr获得URI从'?'往后(包括'?')的字符串，12行去掉'?'，13行把字符串中的'key'替换为空，可以使用类似这样的语句：kkeyey 处理，14行parse_str把字符串解析到变量中，函数具体用法自行百度。最后需要得到key1,key2不相等而二者md5相等，可以利用php弱类型比较绕过，具体原理可以看这里：

https://*.com/questions/22140204/why-md5240610708-is-equal-to-md5qnkcdzo

构造payload：?kkeyey1=QNKCDZO&kkeyey2=240610708

得到flag：