这里我们有两种方法:
1.手动的一个个去打开文件寻找
2.使用python代码爬取网站文件
我使用第二种方式:
import requests
url = "http://challenge-011f662b1a24880f.sandbox.ctfhub.com:10800/flag_in_here"
for i in range(5):
for j in range(5):
url_final = url + "/" + str(i) + "/" + str(j)
r = requests.get(url_final)
r.encoding = "utf-8"
get_file = r.text
if "flag.txt" in get_file:
print(url_final)
这样输出含有flag.txt的链接
点击链接,即可获得flag
flag为:
ctfhub{9313b9e3a2b2169610bc4ec4}
Tips:requests.get可以获得网页的信息
r.text是网页的HTML代码
最后判断flag.txt是否在某个链接中
这里参考链接为:http://Admiralll https://www.bilibili.com/read/cv15764985 出处:bilibili