首先就利用御剑或者dirsearch扫描一下网站后台,可以得到以下三个路径返回正常
robots.txt index.php~ .index.php.swp
其实我没扫描出来,这些都是看的别人的wp才做出来的,一开始我其实意识到御剑其实就是有一个字典,然后按照字典的后缀挨个对网站进行访问,扫描不出来的原因我认为主要有两个:
字典不够完善,可以自行添加
线程太多,进场会报429请求过多的状态码,适当降低线程扫描,虽然会变慢
添加后,重启御剑再次扫描就可以扫描得到了,实在扫描不出来就换一个工具
挨个访问,发现flag2,flag还是分段的
继续访问,得到提示
我一开始以为是说flag1在3_fun.txt里面
但是注意整体,这里提示的是叫我们访问/flag1_is_her3_fun.txt
得到flag1
继续访问index.php.swp,得到一个文件,记事本打开直接搜索flag,得到flag3
看到了闭合大括号,说明flag已经组合完整了
提交成功