用dirsearch扫一下目录，发现了/.svn/wc.db文件的存在，说明存在SVN泄露。使用dvcs-ripper的rip-svn.pl进行处理。我是在kali里进行的，我发现在windows上的话会有玄学问题。弄了很久还是不行，但是又苦于切换系统太麻烦，最后直接装了虚拟机。生产力果然提高了很多。
就是直接在github上下载dvcs-ripper，然后进入dvcs-ripper-master文件夹里使用命令就可以了。
然后开始使用：

再tree看看：

需要注意的是，.svn是隐藏文件，在linux下必须ls -al才能看到。
根据题目的提示，Flag 在服务端旧版本的源代码中。
注意那个tree中的pristine，里面一般存储的是代码的历史版本。我们直接进入目录，然后读取文件就可以得到flag了：