CTFHUB-WEB-备用文件下载-网站源码

1.题目

2.打开wp提示

3.使用dirsearch进行扫描（这个方法未成功，安装了dirsearch后发现貌似是python环境的问题）

python3 dirsearch.py -u http://challenge-4267b351d554247a.sandbox.ctfhub.com:10800/ -e *

或者写个python脚本

import requests

url = "http://challenge-4267b351d554247a.sandbox.ctfhub.com:10800/"

li1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
li2 = ['tar', 'tar.gz', 'zip', 'rar']
for i in li1:
    for j in li2:
        url_final = url + "/" + i + "." + j
        r = requests.get(url_final)
        print(r)

运行成果：

访问/www.zip返回状态码200，于是在URL后面加上/www.zip，弹出zip压缩包下载

4.访问该路径,获取flag

posted @ 2021-10-13 11:40 Nuyoah_QQ 阅读(237) 评论(0) 收藏举报

刷新页面返回顶部

Nuyoah_QQ

CTFHUB-WEB-备用文件下载-网站源码

公告