由题目提示有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人,查看靶场源码并定位editor字段 尝试访问editor编辑器目录/editor并查看文件空间,遍历成功 查看网站根目录,发现notinghere文件夹,尝试访问,发现flag
