ctfhub技能树—信息泄露—目录遍历

打开靶机

 

 

 查看页面

 

 

 点击后发现几个目录

 

 

 于是开始查找

 

 在2/1目录下发现flag.txt

成功拿到flag

 

 

练习一下最近学习的requests库

附上源码

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
import requests

url = "http://challenge-a2aa3d58b775fdfd.sandbox.ctfhub.com:10080/flag_in_here"

for i in range(5):
    for j in range(5):
        url_test =url+"/"+str(i)+"/"+str(j)
        r = requests.get(url_test)
        r.encoding = 'utf-8'
        get_file=r.text
        if "flag.txt" in get_file:
            print(url_test)

运行后即可拿到flag.txt所在路径

 

posted @ 2020-03-05 14:23  anweilx  阅读(3042)  评论(0编辑  收藏  举报