1、解题

点击后题目是这样的
题目中直接告知了，flag存放在index.php中

1.1、根据题目为bak文件，所以直接在网站后添加题目中的名字并加上.bak

添加后网页会叫你下载index.php.bak文件，直接下载就好

（2）、下载完成后，将文件修改为txt文档即可查看对应的flag

2、原理

2.1漏洞形成原因

在打开环境的时候，就已经很明确的告诉了我们漏洞形成的原因“当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。”

2.2、为什么会有.bak文件

这是为了在出现移动或删除错误的时候，因为自己小小的失误，导致整个文件报废的情况发生，所以在移动之类的情况发生时，就会产生.bak文件，其生成的文件名一般为原文件名.原文件后缀.bak(列入index.html生成的备份文件即为index.html.bak)，如果需要恢复文件时，只需要将.bak修改为原文件的名字即可

2.3、防范方式

我觉得这和网站的源码的生成方式相同，故防范方法也相同，但.bak有一个特点，即加密过的.bak是无法通过修改文件名来恢复的，故笔者认为，在加密方法合理的情况下，为.bak设置加密也可以防范此类漏洞。