1. 开启题目 审题
目录遍历,实际上就是让新手熟悉信息资源目录,手动找就能找到。真·有手就行。
2. 快速拿到flag
开启环境后看到有按钮,直接点进去进入目录。
简单的遍历目录一个个找下去就能找到,每次开启不同的环境,flag也会不同。【避免投机取巧】
3. 扩展_使用代码
如果文件太多手动无法找到怎么办,此时就需要写代码拿到flag了。
仔细观察url,每点入一个目录,就会有/1/ 、/2/ 一共四个目录,有规律,可以通过字符串拼接的方式拿到。
此处使用requests库(requests是使用Apache2 licensed 许可证的HTTP库)。
#! /usr/bin/env python
# _*_ coding:utf-8 _*_
import requests
url = "http://challenge-86f520eadd52975a.sandbox.ctfhub.com:10800/flag_in_here/"
for i in range(5):
for j in range(5):
# URL字符串拼接
url_test =url+"/"+str(i)+"/"+str(j)
# 获取页面响应内容
r = requests.get(url_test)
# 设置编码方式
r.encoding = 'utf-8'
# 查找是否存在 flag.txt
get_file=r.text
if "flag.txt" in get_file:
print(url_test)
# 此程序只适用于flag.txt文件形式存在的flag
运行python代码,即可得到flag.txt存储路径的url。