1. Исследуем поле ввода. Отправляется POST-запрос. Можно
2. Запускаем веб-сканер (например, dirbuster). Находим /backup (Картинка с часами и стрелкой против направления тоже намекает на бэкап) и /index.php.
3. /backup такой же, как index.php. Можно предположить, что есть файл backup.php.
4. Запускаем bfac (например), находим бэкап (/.backup.php.swp).
5. Отправляем POST-запрос с подходящим параметром.
unictf{d0u613_64ckup}