当前位置:网站首页>CTFHub-Web-信息泄露-目录遍历

CTFHub-Web-信息泄露-目录遍历

2022-06-25 06:33:00 长街395

 

这里我们有两种方法:

1.手动的一个个去打开文件寻找

2.使用python代码爬取网站文件

我使用第二种方式:

import requests

url = "http://challenge-011f662b1a24880f.sandbox.ctfhub.com:10800/flag_in_here"
for i in range(5):
    for j in range(5):
        url_final = url + "/" + str(i) + "/" + str(j)
        r = requests.get(url_final)
        r.encoding = "utf-8"
        get_file = r.text
        if "flag.txt" in get_file:
            print(url_final)

 这样输出含有flag.txt的链接

点击链接,即可获得flag

flag为:

ctfhub{9313b9e3a2b2169610bc4ec4}

Tips:requests.get可以获得网页的信息

           r.text是网页的HTML代码

           最后判断flag.txt是否在某个链接中

这里参考链接为:http://Admiralll https://www.bilibili.com/read/cv15764985 出处:bilibili

 

 

原网站

版权声明
本文为[长街395]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_56301399/article/details/125453623

边栏推荐

猜你喜欢

随机推荐