[第一章 web入门]常见的搜集 1-个人写题日记
首先打开网页,根据网页名称和描述,可以知道考的是敏感文件
查看网页源码,发现并没有重要信息。因为是考的是敏感文件,我就想着用御剑扫描目录,可是并没有扫出来。
后面看来很多人的wp,得知敏感文件主要有:
1.gedit备份文件,格式为filename,比如index.php
2.vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比 如.index.php.swp
3.robots.txt
首先使用index.php~
看一下,发现了flag2
robots.txt
根据提示打开
/flag1_is_her3_fun.txt
,得到flag1
最后查看
.index.php.swp
,下载文件,将文件后缀名改为.txt查看,得到flag3
最后拼接flag123,得到flag