提示我们访问www.zip
解压www.zip
查看index.php
提示flag在fl000g.txt文件中,查看fl000g.txt
提交flag{flag_here}发现不正确
从url中访问fl000g.txt
获取flag。
根据百度,www.zip是由于网站管理员非法将网站整个源码文件打包拷贝后错误配置造成源码泄露,存在多种形式的泄露有:www.gz;www.tar.gz;www.rar等。可以用dirbuster进行目录爆破查看是否存在泄露。
提示我们访问www.zip
解压www.zip
查看index.php
提示flag在fl000g.txt文件中,查看fl000g.txt
提交flag{flag_here}发现不正确
从url中访问fl000g.txt
获取flag。
根据百度,www.zip是由于网站管理员非法将网站整个源码文件打包拷贝后错误配置造成源码泄露,存在多种形式的泄露有:www.gz;www.tar.gz;www.rar等。可以用dirbuster进行目录爆破查看是否存在泄露。