http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/index.php
fuckjs直接console得到地址
发包在相应包里发现tip: history of bash
经过百度“tip: history of bash”得知
在Unix中 , 会生成一个 .bash_history 的文件 , 记录了用户的操作历史
尝试访问这个文件 :
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/.bash_history
发现是一个zip。然后下载get flag
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/flagbak.zip