http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/index.php

fuckjs直接console得到地址

http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718.php

发包在相应包里发现tip: history of bash

经过百度“tip: history of bash”得知

在Unix中 , 会生成一个 .bash_history 的文件 , 记录了用户的操作历史
尝试访问这个文件 :

http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/.bash_history

发现是一个zip。然后下载get flag

http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/flagbak.zip

最新文章

  1. Open any local folder/file in IE11 (and more) using MSHH
  2. 【原】git如何删除本地和远程的仓库
  3. (斐波那契总结)Write a method to generate the nth Fibonacci number (CC150 8.1)
  4. [转]Flash ActionScript2.0面向对象游戏开发-推箱子
  5. ArcEngine开发:IElement.Geometry 值不在预期范围内 + 元素绘制代码
  6. Netbackup磁带过期处理
  7. Eclipse中如何安装和使用GrepCode插件
  8. ASP.NET管线与应用程序生命周期
  9. Android系统手机端抓包方法(tcpdump)
  10. css 选择器基础
  11. SpringCloud中之Ribbon实现负载均衡
  12. 用Flow编写更好的js代码
  13. 深入java----java内存区域及对象的创建
  14. ef 增加或者更新的习惯思维
  15. 字体图标-把SVG图标转换成所需要的字体图标
  16. oracle行转列函数以及一些窗口函数(PIVOT ,OVER)
  17. 经典算法问题的java实现 (一)
  18. 微信支付的JAVA SDK存在漏洞,可导致商家服务器被入侵(绕过支付)XML外部实体注入防护
  19. ES6定型数组
  20. docker容器和镜像

热门文章

  1. 【笔记】sublime 一些常用功能和快捷键
  2. ORZ hzwer——OI省选算法汇总
  3. Astronauts UVALive - 3713(2-SAT)
  4. ubuntu adduser
  5. 【数组】- ArrayList自动扩容机制
  6. 【BZOJ1068】压缩(动态规划)
  7. Redis的String、Hash类型命令
  8. IPC$入侵大全
  9. Codeforces Round #353 (Div. 2) A
  10. 【SQL优化】MySQL官网中可优化的层次结构