CTFHub技能树-目录遍历

嘿嘿,学了一段时间的运维,最后还是决定回来试试网络安全,所以还是从基础开始记录,希望大佬别踩我......比♥
CTFHub也是刚起的一个平台,是一个从基础开始的平台,比较适合我这种小白,嘿嘿.

打开靶机

打开靶机

访问靶机

靶机界面

  • 发现只有一个点击查找flag,我还是决定 F12 一下,结果是啥也没有,尽管没有什么收获,但是还是意识还是要有的对吧..嘿嘿
  • 点开点击查找flag后发现,是apache的目录遍历

寻找flag

  • 挨着点,一个一个看,最后在3/4下发现了flag.txt文件!
    目录遍历

  • 点开后,得到flag
    flag

提交一手!

8MicLQ.png

顺便练习一下python的简单脚本

# _*_ coding:utf-8 _*_

import requests

url = "http://challenge-88fe15103038d8b0.sandbox.ctfhub.com:10080/flag_in_here"

for i in range(5):
    for j in range(5):
        url_final = url + "/" + str(i) + "/" + str(j)
        r = requests.get(url_final)
        r.encoding = "utf-8"
        get_file=r.text
        if "flag.txt" in get_file:
            print(url_final)

运行结果

posted @ 2020-03-13 23:33  Quail  阅读(1299)  评论(0编辑  收藏  举报