- 连接靶场,尝试查看源代码及URL,未发现利用点
- 已知题目提示
解压源码到当前目录,测试正常,收工,可知网站主页源码和源码压缩包在同一目录下。尝试猜测常见源码压缩包名进行穷举,访问www.zip成功。下载源码压缩包进行解压并查看源码,得到flag
题目提示:考察代码泄露。直接访问url/www.zip,获得flag
解压源码到当前目录,测试正常,收工,可知网站主页源码和源码压缩包在同一目录下。尝试猜测常见源码压缩包名进行穷举,访问www.zip成功。下载源码压缩包进行解压并查看源码,得到flag题目提示:考察代码泄露。直接访问url/www.zip,获得flag