看到题目,首先就想使用工具dirsearch扫描有什么目录
python dirsearch.py -e * -u http://127.0.0.1
发现很多目录,我们一个一个尝试,首先最明显的就是robots.txt了,查看发现第一段flag
接着,通过学习我们知道在linux下使用gedit编辑器保存后会在当前目录生成一个后缀为~的文件
刚好有一个index.php~
直接使用浏览器访问这个文件,发现第二段flag
接着就剩下.DS_Store 与 .index.php.swp