进入网页扫描后台发现 robots.txt 

进入后存在 1ndexx.php 进入后空白无信息

说明可能存在.swp备份文件，访问后查看源代码

本来以为要过滤绕过，但访问hack.php

意外发现flag就藏在phpinfo的全局变量里。