Web17根据提示备份的sql文件会泄露敏感信息,使用dirsearch扫描靶场目录,发现同目录下的backup.sql的数据库备份文件 访问backup.sql 查看backup.sql,发现flag