信息收集题:
1、首先查看源码,看是否有什么重要的信息
2、发现没有重要信息,试试访问robots.txt
获得一个文件名,继续访问/flag1_is_her3_fun.txt
flag只给了一部分,证明上一个回显的文件名,想要告诉我们的是,flag被分成了三部分。
3、使用dirsearch对网站进行扫描
获取到四个文件,其中robots.txt我们之前已经访问过了.
/index.php/login
继续访问index.php~和.index.php.swp
获得第二部分的flag
访问.index.php.swp,需要下载文件
下载后的文件以记事本的方式打开
获得第三部分的flag
最后将flag拼接在一起
n1book{info_1s_v3ry_imp0rtant_hack}