首先就利用御剑或者dirsearch扫描一下网站后台，可以得到以下三个路径返回正常

robots.txt index.php~ .index.php.swp

其实我没扫描出来，这些都是看的别人的wp才做出来的，一开始我其实意识到御剑其实就是有一个字典，然后按照字典的后缀挨个对网站进行访问，扫描不出来的原因我认为主要有两个：

• 字典不够完善，可以自行添加

• 线程太多，进场会报429请求过多的状态码，适当降低线程扫描，虽然会变慢

添加后，重启御剑再次扫描就可以扫描得到了，实在扫描不出来就换一个工具

挨个访问，发现flag2，flag还是分段的

继续访问，得到提示

我一开始以为是说flag1在3_fun.txt里面

但是注意整体，这里提示的是叫我们访问/flag1_is_her3_fun.txt

得到flag1

继续访问index.php.swp，得到一个文件，记事本打开直接搜索flag，得到flag3

看到了闭合大括号，说明flag已经组合完整了

提交成功