CTFHub技能树-备份文件下载-bak文件

 当开辟人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。

使用dirsearch扫描出index.php.bak

有些时候网站管理员可能为了方便，会在修改某个文件的时候先复制一份，将其定名为xxx.bak。而大部分Web Server对bak文件并不做任何处理，导致可以直接下载，从而获取到网站某个文件的源代码.访问index.php.bak

拿到flag

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。