目录遍历
新建标签页打开链接
发现一个个文件
慢慢找就能找到flag文件了
PHPINFO
打开后还是直接找就OK了
备份文件下载—网站源码
我的御剑出了点问题没扫出来,就源码后面加/www.zip类似这种一个个的试,最后找到了一个压缩包里面有个flag.txt,打开之后出来了这个,
没事把他放在源码后面就出来flag咯
**
bak文件
**
打开之后显而易见,在源码后面加/index.php,没有东西,题目又是bak,flag肯定在.bak里面
flag如下:
vim缓存
看了题目我不太懂vim就去百度一下,
vim缓存会出现两种文件:
一种临时文件:如下
vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果原文件名是submit,则它的临时文件
submit.swp。如果文件正常退出,则此文件自动删除。
一种备份文件
默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看;
eg:index.php普遍意义上的首页,输入域名不一定会显示。 它的备份文件则为index.php~
在这的话,我在源码后面加了/.index.php没反应,根据题目,加了.swp
用txt打开得到flag.
.DS_Store
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
打开文件发现这个
在源码后面添加,得到flag
