CTFHUB-WEB-备份文件下载/网站源码
- 点击题目给出的链接,题目给出了常见的后缀和文件名,我们用bp抓包爆破
我们发现www.zip比较有希望,拼接到路径后访问:http://challenge-1616aa5af65d332e.sandbox.ctfhub.com:10800/www.zip,下载之后有个flag.txt,欢喜的打开,flag一定在这里!结果啥也没有,只有一句挑衅的话“where is flag ??
我们直接在路径后拼接对应的文件名试试:http://challenge-1616aa5af65d332e.sandbox.ctfhub.com:10800/flag_2145323237.txt
最后获取flag:ctfhub{a55ab0aee598f93b64af7fd8},提交完结!