《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集
启动环境:
提示为敏感文件,首先对网站目录进行扫描:
得到如上页面,首先访问robots.txt
页面:
得到flag1在/flag1_is_her3_fun.txt
页面中,访问:
得到第一部分的flag,再访问index.php~
页面:
得到第二部分的flag2,最后访问.index.php.swp
,下载得到:
使用记事本或word打开,得到flag3:
拼接后得到完整的flag:
n1book{info_1s_v3ry_imp0rtant_hack}