CTFSHOW-入门-Web6

解题思路※

题目提示，解压源码到当前目录，测试正常就收工了，并没有删除源代码的压缩包，可能存在备份文件泄露的情况

访问靶机，尝试访问了几个地址，一般存放网页文件的目录都是www，所以一般会叫www.zip，www.rar之类的

尝试访问www.zip，发现会触发下载

解压发现有两个文件

直接在网页上访问fl000g.txt

得到flag

总结※

在题目web没有给出提示的时候，可以尝试寻找是否存在备份文件，www.zip这种，获取到网站的源代码之后，在进行下一步的判断