第一题:
题目是信息搜集,打开网页后,告诉我们信息搜集是很重要的,首先看了一下源码貌似没发现什么有价值的东西,所以应该从站点的路径去搜集,所以用御剑或dirseach等扫描发现,可以得到以下三个路径返回正常,robots.txt index.php~ .index.php.swp,这里拓展常见的备份文件:常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history,
备份文件分为:
1、gedit备份文件,格式为filename,比如**index.php**
2、vim备份文件,格式为*.filename.swp或者.swo或者*.swn,比如.index.php.swp
3、robots.txt
用robots.txt访问后出现以下的界面
所以就访问/flag1_is_her3_fun.txt,界面如下:
注意把前面的robots.txt去掉,
所以得到了flag的第一部分,接下来访问第二个备份文件,
注意访问的后缀是不加点的哦,
最后访问.index.php.swp注意前面的点哦
找到了第三部分的flag,所以就凑出了所有的flag,