开启题目
- 2.通过爆破找到目标路径
- 3.在url末尾输入/www.zip
-
4.打开后是题的界面 未发现flag
于是尝试在网页上访问第二个文件
-
网站源码:
打开备份文件下载
网站源码
开启题目
在原网址后加/www.zip
打开下载文件,复制第二个文件名,在原网址后加/第二个文件名
-
将Flag提交
bak文件:
1.开启题目
- 2.题目提示:
- 3.可知flag应该在index.php的备份文件里面,于是访问/index.php.bak,下载文件得到flag。
- 三、vim缓存
-
1.题目提示
2.访问/.index.php.swp,得到交换文件.swp。
3.在文件最后得到flag。
四、.DS_Store
1.题目提示
2.直接访问/.DS_Store
3.发现下载了一个文件DS_Store 4.用记事本打开发现一堆乱码,可以看到这个目录里面只有一个文件475f0567a4d49824a848b5f3cf0dd376.txt
5.我们直接访问这个文件,得到fiag