进入环境,首先我们用bp抓一下包
在HTTP请求方式GET/后添加两个负载,一个用于爆破文件名,一个用于爆破后缀名
得知网页源码的备份形式为www.zip,下载网页源码
打开记事本文件
发现是这个东西
通过url访问即可得到flag
打开环境我们查看源码发现备份文件为bak,并且得知flag在index.php里,尝试index.php.bak
将文件下载打开我们便得到了flag