【BackupFile】
到./index.php.bak这里可以看到源码：

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

我们知道需要以get形式传入一个参数，名为key，值转换成整型后和$str相等。

在php中 == 判断时，当数字与字符串作比较时，系统会先将字符串转化为数字，再与数字进行比较。

所以/?key=123

【Upload】
尝试了很多后缀，最后发现phtml可以解析~

上冰蝎，连接成功~