中等难度题,算上提示可以说过于简单了。

file

.swp源码泄露: vim编辑器意外退出时会留下缓存文件 第一次意外退出生成 ..swp 第二次意外退出生成 ..swo 第三次意外退出生成 .*.swn (这类隐藏文件前面需要加一个.)例如:.index.php.swp 缓存文件可以在kali中打开 vim -r 文件名

获取源码后: file

得到第1个密码.

第二关: file

随便点一个看看先 file 发现url中提交的参数为 id 抓包并爆破 发现id=98时异常file ctrl+r扔到重放器里 send一下 file

第二个密码。

第三个密码根据题目提示,git泄露,直接kali跑一下 得到源文件: file

找到flag。