CTFHub-网站源码-wp

本文主要是介绍CTFHub-网站源码-wp，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

• 根据网站提示，可知只要测试出网站源码备份的文件名称即可通过备份内容得出flag，故自制测试脚本

import requests

url=(input("URL:"))
list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
list2=['tar', 'tar.gz', 'zip', 'rar']
for i in list1:
    for j in list2:
        url_f=url+'/'+i+'.'+j
        r=requests.get(url_f)
        if(r.status_code == 200):
            print(url_f)

• 使用脚本得出备份文件名称
  
• 输入URL即可下载zip文件，解压后如下
  
• 分析后，使用http://challenge-9e6e15ec91bb75e5.sandbox.ctfhub.com:10800/flag_3081416043.txt 得出flag

这篇关于CTFHub-网站源码-wp的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！