网站源码:
写出脚本:
</
import requests url = "http://challenge-09074bf1e358d62d.sandbox.ctfhub.com:10800/index.php/" back1 = ['web','website','backup','back','www','wwwroot','temp'] back2 = ['tar','tar.gz','zip','rar'] for i in back1: for j in back2: url_new = url + i + '.' + j r = requests.get(url_new) if (r.status_code == 200): print (url_new)
/>
得到flag文件
直接在搜索
得到flag
bak文件
拿到御剑扫描
访问--下载--得到flag
VIM缓存
通过别人的wp感觉要先学习一下提示的内容才能继续做题。
vim缓存知识,可知 :
使用vim缓存 会创建临时缓存文件,关闭vim缓存文件则会被删除。vim异常退出后,因为未处理缓存文件不会被删除,可以通过缓存文件恢复原始文件内容。以index.php为例。
第一次vim 会创建缓存的交换名文件名为 .index.php.swp -- 这里这个点 . 很重要。
再次意外退出 产生 .index.php.swo 的交换文件。
第三次产生的交换文件为 .index.php.swn
所以通过产看 文件
这里有点 我的传参是 .index.php.swn
下载文件 找到flag
.DS_Store
也是 直接访问 .DS_Store 得到文件
没见过没事 用kali查看
看到文件有点类似上面那个题 所以直接访问
得到flag