N1BOOK 常见的收集 --- BUUCTF

首先是看源代码

没有看到什么有用的信息

1.我们试着访问robots.txt文件，看到有线索，接着访问，得到了第一个flag

2.我们试着扫描网站目录（我是使用dirsearch-master，扫了好多次，才能扫出来，唉，也不知道有没有其它的）

3.访问其它两个url（访问.index.php.swp会下载一个文件，文件内容包含flag）

之后我们拼接就得到完整的flag：n1book{info_1s_v3ry_imp0rtant_hack}