根据提示,是备份文件泄露
备份文件参考泄露文献
以下是常见的备份文件后缀名
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html 以上是备份文件后缀,我试了下www.zip不行,应该是别的,于是用dirsearch扫描目录
发现是index.php.bak
看到bak的后缀,下载源码 代码审计
简单的弱类型绕过 php中两个等于号是弱等于,GET请求传参即可得到flag