当前位置:网站首页>CTFHub-Web-信息泄露-目錄遍曆

CTFHub-Web-信息泄露-目錄遍曆

2022-06-25 06:40:00 長街395

 

這裏我們有兩種方法:

1.手動的一個個去打開文件尋找

2.使用python代碼爬取網站文件

我使用第二種方式:

import requests

url = "http://challenge-011f662b1a24880f.sandbox.ctfhub.com:10800/flag_in_here"
for i in range(5):
    for j in range(5):
        url_final = url + "/" + str(i) + "/" + str(j)
        r = requests.get(url_final)
        r.encoding = "utf-8"
        get_file = r.text
        if "flag.txt" in get_file:
            print(url_final)

 這樣輸出含有flag.txt的鏈接

點擊鏈接,即可獲得flag

flag為:

ctfhub{9313b9e3a2b2169610bc4ec4}

Tips:requests.get可以獲得網頁的信息

           r.text是網頁的HTML代碼

           最後判斷flag.txt是否在某個鏈接中

這裏參考鏈接為:http://Admiralll https://www.bilibili.com/read/cv15764985 出處:bilibili

 

 

原网站

版权声明
本文为[長街395]所创,转载请带上原文链接,感谢
https://yzsam.com/2022/176/202206250440579330.html

边栏推荐

猜你喜欢

随机推荐