发现没有源代码也没有任何信息
csdn后了解到后台扫描这个方法
如下:后台扫描是查看web网站目录下存在的其他敏感文件
有字典扫描,目录爬行,Googlehacking三种,
字典扫描是根据工具中字典大小来决定扫描成功与否的效率
目录爬行是基于爬虫算法的对目录检索扫描方法,效率由算法决定
Googlehacking是利用搜素引擎有针对的搜索信息对网络进行入侵
扫描之后发现两个隐藏页面:
访问两个网站只发现phps下有信息
此处设计到语言知识,由csdn搜索而知
最后访问php页面得到flag。