首先是看源代码
没有看到什么有用的信息
1.我们试着访问robots.txt文件,看到有线索,接着访问,得到了第一个flag
2.我们试着扫描网站目录(我是使用dirsearch-master,扫了好多次,才能扫出来,唉,也不知道有没有其它的)
3.访问其它两个url(访问.index.php.swp会下载一个文件,文件内容包含flag)
之后我们拼接就得到完整的flag:n1book{info_1s_v3ry_imp0rtant_hack}
原文:https://www.cnblogs.com/xiaochaofang/p/14844625.html