嘿嘿,学了一段时间的运维,最后还是决定回来试试网络安全,所以还是从基础开始记录,希望大佬别踩我......比♥
CTFHub也是刚起的一个平台,是一个从基础开始的平台,比较适合我这种小白,嘿嘿.
打开靶机
访问靶机
- 发现只有一个
点击查找flag,我还是决定 F12 一下,结果是啥也没有,尽管没有什么收获,但是还是意识还是要有的对吧..嘿嘿 - 点开
点击查找flag后发现,是apache的目录遍历
寻找flag
-
挨着点,一个一个看,最后在
3/4下发现了flag.txt文件!
-
点开后,得到
flag
提交一手!
顺便练习一下python的简单脚本
# _*_ coding:utf-8 _*_
import requests
url = "http://challenge-88fe15103038d8b0.sandbox.ctfhub.com:10080/flag_in_here"
for i in range(5):
for j in range(5):
url_final = url + "/" + str(i) + "/" + str(j)
r = requests.get(url_final)
r.encoding = "utf-8"
get_file=r.text
if "flag.txt" in get_file:
print(url_final)
