主页只有一句：flag在哪里呢？经测试存在/.git，可以利用githack读取源代码。 GitHub - lijiejie/GitHack: A `.git` folder disclosure exploit "; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])…

Yaspin 下载： pip install --upgrade yaspin具体使用方法： GitHub - pavdmyt/yaspin: A lightweight terminal spinner for Python with safe pipes and redirects 🎁