题目地址:题目地址
打开网站,映入眼帘的是一个 403Forbidden
老规矩,F12瞅一瞅。。。
!-- THis is a fake 403, You should be good at discovering! -->
英语一向不咋地的我,立马翻开了百度翻译。
假的403?? 我擦?我费劲心思按个F12,你就给我看这个??
我整理了一下思路,这网站里面,什么资料都没有了,我想起了题目的内容。
备份??我眼前一新,我猜测应该是 /.git/敏感文件泄露,说时迟那时快,我立马拿出来了我的GitHack工具开始探测。。。
下载地址:工具
果不其然,真的扫出来了,幸福的打开 flag.php
任务结束,收工!!