bak文件 打开界面,提示flag在index.php的源码中,结合题目给的提示,这是一个bak备份文件泄露,但是按照常规流程,我们应该先查看源码,发现没什么有用的,使用dirsearch扫描: 发现bak文件泄露,在url中输入,下载备份文件,打开,flag就在其中: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。