第一次写文章,如果有什么问题欢迎大家指出
打开上面的链接显示这样
第一步,我们先用扫描器扫描该网站有没有什么敏感文件或资源
我们发现扫出了1个admin、1.zip、robots.txt等等敏感文件目录
然后我们访问1.zip把该文件下载过来,然后下载解压后发现这个是该网站的源代码
这个时候,我们在看一下上面的题目提示,flag在根目录,是的,我们发现了这个东西
在本地打开该文件是没有任何东西的,但是我们在浏览器上访问该文件,就显示出flag了
第一次写文章,如果有什么问题欢迎大家指出
打开上面的链接显示这样
第一步,我们先用扫描器扫描该网站有没有什么敏感文件或资源
我们发现扫出了1个admin、1.zip、robots.txt等等敏感文件目录
然后我们访问1.zip把该文件下载过来,然后下载解压后发现这个是该网站的源代码
这个时候,我们在看一下上面的题目提示,flag在根目录,是的,我们发现了这个东西
在本地打开该文件是没有任何东西的,但是我们在浏览器上访问该文件,就显示出flag了