N1BOOK 常见的收集 --- BUUCTF

首先是看源代码

没有看到什么有用的信息

1.我们试着访问robots.txt文件，看到有线索，接着访问，得到了第一个flag

2.我们试着扫描网站目录（我是使用dirsearch-master，扫了好多次，才能扫出来，唉，也不知道有没有其它的）

3.访问其它两个url（访问.index.php.swp会下载一个文件，文件内容包含flag）

之后我们拼接就得到完整的flag：n1book{info_1s_v3ry_imp0rtant_hack}

posted @ 2021-06-03 11:50 网抑云黑胶SVIP用户阅读(421) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部