N1BOOK 常见的收集 --- BUUCTF


首先是看源代码

没有看到什么有用的信息

1.我们试着访问robots.txt文件,看到有线索,接着访问,得到了第一个flag

2.我们试着扫描网站目录(我是使用dirsearch-master,扫了好多次,才能扫出来,唉,也不知道有没有其它的)


3.访问其它两个url(访问.index.php.swp会下载一个文件,文件内容包含flag)

之后我们拼接就得到完整的flag:n1book{info_1s_v3ry_imp0rtant_hack}

posted @ 2021-06-03 11:50  网抑云黑胶SVIP用户  阅读(456)  评论(0编辑  收藏  举报