upfine

摘要： 主要考察了：源代码泄露、变量覆盖 共展示了三种获取flag的方式 1、打开题目查看未发现有效信息，查看源代码信息，发现返回的dog信息，结果如下： 2、使用dirmap进行目录扫描，发现了.git/config，那就想到了源代码泄露的问题，使用githack工具获取源代码信息，但是只获取到了一些js 阅读全文