CTFHub-网站源码-wp

2021/6/7 22:28:45

本文主要是介绍CTFHub-网站源码-wp,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

  • 根据网站提示,可知只要测试出网站源码备份的文件名称即可通过备份内容得出flag,故自制测试脚本
import requests

url=(input("URL:"))
list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
list2=['tar', 'tar.gz', 'zip', 'rar']
for i in list1:
    for j in list2:
        url_f=url+'/'+i+'.'+j
        r=requests.get(url_f)
        if(r.status_code == 200):
            print(url_f)
  • 使用脚本得出备份文件名称
    在这里插入图片描述
  • 输入URL即可下载zip文件,解压后如下
    在这里插入图片描述
  • 分析后,使用http://challenge-9e6e15ec91bb75e5.sandbox.ctfhub.com:10800/flag_3081416043.txt 得出flag


这篇关于CTFHub-网站源码-wp的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程