ctfhub技能树—信息泄露—备份文件下载—网站源码
打开靶机
查看网页内容
使用dirsearch进行扫描
命令如下
python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e *
找到目标路径
访问如下地址,即可下载网站源码
http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/www.zip
下载完成后打开
发现名为flag_48739440.txt的文本文件
查看内容
发现没有flag,于是查看其它两个文件的内容
都没有发现flag,于是在网页上访问这三个文件
成功拿到flag