题目: 我们是正规网站,所有文件都是有备份的好吗
一个简单的ctf
对于web题目来说首先去查看网页代码
Ctr + u 查看
可以看到有提示 zd.txt
这时候我们应该可以想到这是一个目录
将进入zd.txt目录可以看到开头就给出了一个flag
由于这个题目有两个flag,所以我们继续往下看
提示说他给的是一个字典目录所以我们试试进入所有的目录查看
但是目录有点多
所以我选择使用目录扫描工具DirBuster进行查看
放入url 选择好刚才给的字典
点击start 然后得到以下结果
将得到的目录输入地址栏
得到www.tar的压缩包解压可以看到flag文,使用记事本打开得到flag