打开靶场看到这个页面既没有有用信息看起来也没有登录页此时我们回到题目寻找线索这意味着我们需要通过目录扫描或者猜解来寻找被管理员遗留在服务器上的数据库备份文件1. 常见的 SQL 备份文件名管理员在备份数据库时往往会使用一些固定的名称或后缀。你可以尝试访问以下路径假设当前页面是 index.php常见名称web.sqldb.sqldatabase.sqlbackup.sqlindex.sqlshop.sql (结合“商城”的主题)ctfshow.sql (结合题目平台名)压缩包格式web.zip / web.tar.gz / web.rarbackup.zip临时/备份后缀db.sql.bakdb.sql.swp (Vim 临时文件)db.sql.~然后我们逐一尝试在原来的url加上backup.sql后自动下载了一个文件打开该文件后仔细查找最后发现flag也可以CTRL加F快速查找