0x01 题目来源:
BUUCTF:[第一章 web入门]常见的搜集
0x02 答题过程:
启动线上靶机:
使用dirsearch扫描网站目录:
python3 dirsearch -u 网址 -e*
扫描结果
挨个试
1.访问 /robots.txt 得到第1个flag
2.访问 /index.php~ 得到第2个flag:
3.访问 /.index.php.swp 得到第3个flag:
下载并打开文件,找到第3个flag:
0x03 Flag:
将获取到的3个flag进行整合,得到最终的 flag:
flag:n1book{info_1s_v3ry_imp0rtant_hack}