常见的搜集
这里提示敏感文件
可以想到敏感文件的类型
1.gedit备份文件
格式:filename~
ex.index.php~
2.vim备份文件
格式:.filename.swap *.swo *.swn
ex.index.php.swp
3.robots.txt
可以通过访问每个目录得到flag
也可以使用扫描软件 扫描目录
刚开始使用dirsearch本地跑 发现字典不够扫不出index.php~
换成了kali的dirsearch扫描 成功扫出
发现如下
访问之后如下
robts.txt
得到一个/flag1_is_her3_fun.txt
按照提示访问得到flag前半段
flag1:n1book{info_1
访问index.php~
得到一半flag2:s_v3ry_im
访问/.index.php.swp
得到文件 打开搜索flag 可以找到最后的一半flag3:p0rtant_hack}
综上,拼接以上flag:n1book{info_1s_v3ry_imp0rtant_hack}