1.根据提示：有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人2.我们直接在url后面添加/editor，在flash上传空间里面找到文件空间，爆出了一堆目录3.最终我们在var/www/html/nothinghere/fl000g.txt这个路径找的到了flag，我们在url后面添加nothinghere/fl000g.