## 一、目录遍历
点击进去之后,只要分清楚目录层就能找到flag.txt.
## 二、phpinfo中查找直接flag
## 三、备份文件(网站源码)
dirsearch扫到www.zip源码文件,接着解压发现内有flag_1404911767.txt,网站上进行访问文件,得到flag。
## 四、备份文件(bak文件)
读网页看页面源代码发现,flag in index.php文件中。接着直接访问index.php.bak备份文件找到flag。
## 五、备份文件(vim缓存)
用户在使用vim进行编辑的时候,以为意外退出时,会在当前目录生成一个备份文件,文件名格式为: .名字.swp
第一次意外退出生成 *.swp
第二次意外退出生成 *.swo
第三次意外退出生成 *.swn
直接访问.index.php.swp文件读取。
## 六、备份文件(.DS_Store)
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
直接读.DS_Store,打开文件发现一个目录文件记录,再去读该文件出flag。