CTFhub-网站源码

最新推荐文章于 2024-04-30 20:41:06 发布
最新推荐文章于 2024-04-30 20:41:06 发布
阅读量414 收藏 6
点赞数 9
分类专栏: CTF-web 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39579781/article/details/135733660
版权

CTFhub-Web-信息泄露-备份文件下载-网站源码

题目信息

在这里插入图片描述

解题过程

无脑爆破(笑
写个python脚本


import requests
#这里的url是你的地址
url = "http://challenge-67a05a3755f2610d.sandbox.ctfhub.com:10800/"

list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
list2 = ['tar', 'tar.gz', 'zip', 'rar']
for i in list1:
    for j in list2:
        url_final = url + "/" + i + "." + j
        r = requests.get(url_final)
        print(str(r) + "+" + url_final)

运行后得到结果:
在这里插入图片描述
下载这个zip,得到
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/023473b8f4c445799b4e7dfff70438df.png
点开txt发现啥都没有,把这个文件名放到刚刚的网址后得到:
在这里插入图片描述
这里就是我们需要的flag!

郭子不想改bug
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
git-hub-tutrial-源码
03-29
git-hub-tutrial
ctfhub-网站源码
2202_75317918的博客
03-16 477
ctfhub 网站源码
CTFHUB-网站源码
Web学习之路
11-06 3900
CTFHUB-网站源码,四种方法:dirsearch,python,burpsuite,御剑。
CTFHub-网站源码-wp
z1moq的博客
06-07 980
根据网站提示,可知只要测试出网站源码备份的文件名称即可通过备份内容得出flag,故自制测试脚本 import requests url=(input("URL:")) list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] list2=['tar', 'tar.gz', 'zip', 'rar'] for i in list1: for j in list2: url_f=url+'/'+i+'..
ctfhub-svn源码泄露
gghwcf的专栏
03-16 247
安装:sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl gitclone: git clone https://github.com/kost/dvcs-ripper 进入目录 用 ./rip-svn.pl -v -u http://challenge-fb13f9afd9ee3b28.sandbox.ctfhub.com:10080/.svn/ .
controller-hub-源码.rar
10-10
controller-hub-源码.rar
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
java网站源码CTF-武士刀 约翰哈蒙德 | 2018 年 2 月 1 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”页面 () ...
漏洞网站源码.zip
08-27
之前在比赛里撸下来的网站源码,有前端常见的漏洞,可以复现找bug,都是漏洞很基础的网站,比赛中很常见的网站。
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 ...url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
linux 磁盘管理
weixin_42795092的博客
04-29 1164
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
WinForms 应用程序中使用 SignalR 连接到服务器
一个专注于技术研究创新的程序员
04-29 461
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
Grafana 添加一台管理服务器
jekc2008的专栏
04-30 450
1、修改prometheus.yml。3、导入node文件。
服务器硬件:裸金属安装 VMware ESXi
山河已无恙
04-27 408
工作中遇到,简单整理博文内容涉及 裸金属安装VMware ESXi 基本步骤理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
快速了解Linux IPC
最新发布
wJen的博客
04-30 1453
简单介绍了Linux IPC以便快速了解基本内容。
Linux硬盘挂载操作记录
pyf2533931995的博客
04-29 425
文件系统就是将硬盘抽象为文件和文件夹的形式来管理数据,我们只需要创建文件和文件夹来使用存储空间,而不需要具体是怎么使用硬盘的。:添加硬盘或分区后,需要将其挂载到某个具体的目录下,这样这个目录下的文件数据就会被写入硬盘,硬盘才真正生效。拓展分区和逻辑分区是父子关系,拓展分区下包含多个逻辑分区,拓展分区不能挂载,逻辑分区可用于挂载。sdc中创建了两个分区sdc1和sdc2,每个分区占3G,还剩4G,可用于创建更多的分区。对于新添加的盘,可直接挂载到指定目录下,也可划分为多个分区挂载到不同目录下。
spring Bean的实例化过程
Lxn2zh的博客
04-29 254
然后使用BeanFactoryPostProcessor来完成对bean的增强,BeanFactoryPostProcessor是一个接口,有很多的实现类。如PropertySourcesPlaceholderConfigurer来完成配置中的${…Bean的实例化过程。
GPU服务器和普通服务器有何区别?
XRY_XIAO的博客
04-27 819
GPU服务器和普通服务器有何区别?
Linux|awk 特殊模式“BEGIN 和 END”
冷冻工厂
04-29 1064
当脚本执行到BEGIN模式时,BEGIN下的所有操作会被执行一遍,这发生在读取任何输入行之前。然后,Awk会将指定的非特殊模式与输入行逐一进行匹配,一旦匹配成功,就会执行该模式下的所有操作。在读取文件中的任何输入行之前,BEGIN特殊模式会先帮助我们输出信息:“域名tecmint.com在文件中出现的次数为:”。BEGIN模式:指的是在读取任何输入行之前,Awk会先执行BEGIN下指定的所有操作一次。,我们将介绍Awk的更多特性,特别是两个特殊的模式:BEGIN和END。接下来,我们的正则表达式模式。
ctfhub备份文件
09-03
ctfhub备份文件可能包括网站源码的备份文件和vim编辑器中的交换文件。网站源码的备份文件通常具有常见的备份文件名和后缀,例如.bak文件。你可以使用Burp Suite工具来发送链接并抓取备份文件,然后查找flag。在vim...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值