ctfhub技能树—信息泄露—备份文件下载—网站源码

打开靶机

 

 查看网页内容

 

 使用dirsearch进行扫描

命令如下

python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e *

 

 找到目标路径

访问如下地址，即可下载网站源码

http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/www.zip

 

 下载完成后打开

 

 发现名为flag_48739440.txt的文本文件

查看内容

 

 发现没有flag，于是查看其它两个文件的内容

都没有发现flag，于是在网页上访问这三个文件

 

 成功拿到flag