题目描述中提示，备份文件

进入题目页面如下

---

通用备份文件后缀名

• .bak：这是最常见的备份文件后缀名之一，表示某个文件的备份版本。

• .old：表示文件的旧版本或备份，通常用于系统更新时保存旧文件。

• .backup：通常用于手动备份的重要数据或配置文件。

• .tmp：在备份过程中创建的临时文件，用于临时存储和处理数据。

压缩与归档文件后缀名

• .zip：一种常见的压缩文件格式，用于将多个文件和文件夹打包并压缩，节省存储空间。

• .rar：与.zip类似，提供更高的压缩率，但需要使用WinRAR等第三方软件进行压缩和解压。

• .7z：7-Zip压缩软件的默认格式，具有极高的压缩率，适合备份大量数据。

• .tar：在Linux和Unix系统中常用，用于打包多个文件和文件夹，通常与其他压缩工具（如gzip或bzip2）结合使用。

• .gz、.bz2：常见的压缩文件格式，常用于Linux和Unix系统中的备份。

---

index.php文件

是非常重要的 PHP 文件，通常包含源码，用于处理动态网页的请求，并作为网站或 Web 应用程序的首页。

 基本功能

• 作为首页：当用户访问一个网站时，服务器会默认加载 index.php 文件来响应用户的请求。

• 处理动态内容：它可以执行各种任务，如数据库查询、表单处理、用户身份验证等。

• 作为入口点：许多开发人员将 index.php 作为项目的入口点，通过它可以配置应用程序的基本设置和路由规则。

---

看到页面中的提示，是index.php的备份文件

则index.php的备份文件名为index.php.bak

构造payload

/index.php.bak

下载到了备份文件

用记事本打开文件

最终得到flag

---

通用备份文件后缀

.bak：这是最为常见的备份文件后缀名，许多文本编辑器、数据库管理系统和开发工具在保存文件时，会自动创建一个带有 .bak 后缀的备份文件，以防止数据丢失。例如，一个名为 example.php 的文件，其备份文件可能是 example.php.bak。
.backup：和 .bak 类似，.backup 也是用于表示备份文件的后缀，通常由一些自定义的备份脚本或程序生成。比如在某些系统中，管理员可能会编写脚本定期将重要文件备份为 .backup 文件。
.old：该后缀一般表示旧版本的文件，当文件被更新或替换时，原文件可能会被重命名并添加 .old 后缀作为备份。例如，系统更新配置文件时，旧的配置文件可能会被保存为 config.old。

数据库备份文件后缀

.sql：在关系型数据库如 MySQL、MariaDB 等中，.sql 文件常被用于存储数据库的备份数据。通过 SQL 语句的形式，可以将数据库中的表结构和数据导出到 .sql 文件中，方便后续的恢复操作。例如，使用 mysqldump 命令备份 MySQL 数据库时，生成的文件就是 .sql 格式。
.dmp：这是 Oracle 数据库常用的备份文件后缀。Oracle 数据库的导出工具 exp 和 expdp 会生成 .dmp 文件，其中包含了数据库的表结构、数据以及其他相关信息。
.bak：除了通用备份用途外，像 SQL Server 数据库也会使用 .bak 后缀来保存数据库备份。管理员可以使用 SQL Server Management Studio 或相关命令将数据库备份为 .bak 文件。

网页和代码备份文件后缀

.php.bak：针对 PHP 代码文件，除了通用的 .bak 后缀外，也会直接在 .php 后面添加 .bak 作为备份，便于识别和管理。例如，index.php 的备份文件可能是 index.php.bak。
.html.bak：与 PHP 代码类似，HTML 文件的备份通常采用 .html.bak 后缀。当网页文件更新时，旧版本的 HTML 文件会被保存为备份。
.js.bak、.css.bak：分别用于 JavaScript 和 CSS 文件的备份，确保在对前端代码进行修改时，可以随时恢复到之前的版本。

压缩格式的备份文件后缀

.zip：一种广泛使用的压缩文件格式，常用于将多个文件或目录打包成一个备份文件。很多备份工具都会将备份数据压缩为 .zip 格式，以节省存储空间。
.rar：和 .zip 类似，.rar 也是一种常见的压缩格式，具有较高的压缩比。在一些企业环境中，可能会使用 .rar 格式来备份重要数据。
.7z：7 - Zip 软件创建的压缩文件格式，以其高效的压缩算法和支持大文件压缩而受到青睐，也常被用于数据备份。