1.题目描述

2.题目提示backup file ，是备份文件的意思。点开链接，页面提示

3.查看源码没有什么有用信息，也没有登录界面，所以也不会用到蚁剑链接来找备份文件，所以大概率就是通过构造playload来查找备份文件。

4.备份文件常用的后缀有以下几种：

.bak：表示备份文件，通常是在原文件名后面加上".bak"作为后缀。

.old：表示旧版本文件的备份，通常是在原文件名后面加上".old"作为后缀。

.~：表示临时备份文件，通常是在原文件名前面或后面加上"~"作为后缀。

.swp：表示编辑器临时文件的备份，通常是在原文件名后面加上".swp"作为后缀。

.tmp：表示临时文件的备份，通常是在原文件名后面加上".tmp"作为后缀。

.zip/.rar：表示压缩文件的备份，通常是将原文件或文件夹压缩成.zip或.rar格式的文件作为备份。

5.在web题中我们会经常用index.php或者flag.php来查找一写信息，这道题考虑到备份文件，所以尝试在这些后面加上备份文件的后缀来访问。(还有一种办法就是通过扫描)

6.最后在访问index.php.bak时下载了备份文件

7.用记事本打开，是一段php代码

8.这段代码的意思是检查 key 是否存在。如果存在，将其转换为整数。检查 key 是否等于字符串 "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"。如果相等，输出 flag。否则，输出提示信息：“Try to find out source file!”

9.用get方式给key传参，我们只需要保证key的值为str的前三个即可，即key=123（这里涉及弱类型判断）

10.

flag{e21a72d6-0f87-432e-a43d-8df26778033b}