进入页面,发现网站源码文件的相关提示,由于组合较少,可以直接手动组合验证文件是否存在(组合多的话还是使用bp爆破验证)
最后访问www.zip, 下载了一个压缩包文件,解压打开发现含有flag的一个txt文件,
但是打开发现没有flag,想到这题是源码泄露,那么该txt文件应该存在于网站服务器上,试着在网站上访问该txt文件,发现flag
进入页面,发现网站源码文件的相关提示,由于组合较少,可以直接手动组合验证文件是否存在(组合多的话还是使用bp爆破验证)
最后访问www.zip, 下载了一个压缩包文件,解压打开发现含有flag的一个txt文件,
但是打开发现没有flag,想到这题是源码泄露,那么该txt文件应该存在于网站服务器上,试着在网站上访问该txt文件,发现flag