web14 打开页面查看源码: 告诉我们“这是一个假的403,你应该善于发现“,其实这并没有什么用,嘿嘿,题目告诉我们“听说备份了不少东西呢”,所以我想到了备份文件泄露,先用工具扫一下: 发现了这个,典型的.git备份文件泄露,所以咱们直接上工具Githack 链接在这: https://github.com/lijiejie/GitHack 扫描完成后出现了这两个文件: 查看flag.php,flag就在里面。 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。