1.对页面的源代码进行观察,发现页面了一段为密文的注释,与熊曰有关,并对其进行解密
2.依次尝试将水、火、冰、雷、草依次填入第一关的空格,进入下一关
3.输入flag,发现答案在flag.txt中
4.尝试在路径中输入flag.txt,得到了错误的flag
5.在输入其他路径时发现了apache的版本,查询该版本的Apache漏洞,该版本包含了夜灵猫文件包含漏洞
6.利用GitHub上针对该漏洞编写的脚本对该漏洞发起攻击得到flag
1.对页面的源代码进行观察,发现页面了一段为密文的注释,与熊曰有关,并对其进行解密
2.依次尝试将水、火、冰、雷、草依次填入第一关的空格,进入下一关
3.输入flag,发现答案在flag.txt中
4.尝试在路径中输入flag.txt,得到了错误的flag
5.在输入其他路径时发现了apache的版本,查询该版本的Apache漏洞,该版本包含了夜灵猫文件包含漏洞
6.利用GitHub上针对该漏洞编写的脚本对该漏洞发起攻击得到flag