查看网页源码和抓包都没发现什么有用的信息。
根据提示,“有一个良好的备份网站的习惯”,说明可能存在源码泄露,我们或许可以拿到他备份的源码。
dirsearch -u "http://7085cf46-14c1-4623-9e1c-2a18fa5b4c04.node4.buuoj.cn:81/"
果然发现当前目录下存在一个名为 www.zip 的文件:
直接访问路径:http://7085cf46-14c1-4623-9e1c-2a18fa5b4c04.node4.buuoj.cn:81/www.zip
下载源码。
解压后:
在 flag.php 文件中发现:
$flag = 'Syc{dog_dog_dog_dog}'
提交后发现这不是真正的 flag 。
index.php :
I have a cat!
因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯
不愧是我!!!
Syclover @ cl4y