题目名字:泄露的秘密200
一、题目分析
属于敏感信息泄露的题目
二、实验工具
需要python3以上的环境和dirsearch扫描工具。
1.python下载:python官网
2.dirsearch扫描工具下载:GitHub - maurosoria/dirsearch: Web path scanner
(注:如果下载完点开dirsearch.py出现闪退现象):可以在目录输入cmd进入命令管理器
然后按以下步骤操作
(1)确保安装setuptools:
pip install setuptools
(2)如果已经安装setuptools则确保更新:
pip install --upgrade setuptools
(3)输入python dirsearch.py -u [访问网址] 进行使用
如果成功执行说明已经完成!!
三、实验内容
继 二、(3)后,我们分析出有两个关键模块
/robots.txt
/www.zip
将其分别输入到网站上:
得到两部分代码(part 1 + part 2),拼接起来就是本题flag.