类型:1、信息收集2、代码审计3、.git库泄露
首先用网站扫描工具(御剑后台扫描,dirmap等)扫描网站后台
最后我们可以发现方法一:进入/phpinfo.php,全文查找“falg”关键字,得到flag。
方法二:进入/.git目录,查看readme.md,获取flag。
类型:1、信息收集2、代码审计3、.git库泄露
首先用网站扫描工具(御剑后台扫描,dirmap等)扫描网站后台
最后我们可以发现方法一:进入/phpinfo.php,全文查找“falg”关键字,得到flag。
方法二:进入/.git目录,查看readme.md,获取flag。