首页 /
正文
22.2.4
今天被车撞了哈哈哈哈哈哈哈哈
0x01 ctfhub web 网站源码
- 不得不说,ctfhub的启动速度真慢,而且还限时。
- 诶,好像做完了再写得,就是直接看源码就好了。
0x02 ctfhub web 目录遍历
python代码
list1=['tar','tar.gz','zip','rar'] list2=['web','website','backup','back','www','wwwroot','temp'] from http.client import ImproperConnectionState from itertools import product from wsgiref import headers loop_val = [list2,list1] import requests url="http://challenge-fa64d15e79dc640d.sandbox.ctfhub.com:10800/" headers={} for i in list1: for j in list2: url="http://challenge-fa64d15e79dc640d.sandbox.ctfhub.com:10800/" tmpurl=url+j+"."+i print("-----") print(tmpurl) resp = requests.get(tmpurl,headers=headers) print(resp)输出:
http://challenge-fa64d15e79dc640d.sandbox.ctfhub.com:10800/www.zip <Response [200]>下载之后为zip
├── 50x.html ├── flag_963527584.txt └── index.html- 访问
http://challenge-fa64d15e79dc640d.sandbox.ctfhub.com:10800/flag_963527584.txt ctfhub{734a166d266f051f9cb234ef}
吼住
可以用这个东西
python3 dirsearch.py -u https://balbalab -e *
0x03 ctfhub web bak文件
http://challenge-e31abed617b09446.sandbox.ctfhub.com:10800/index.php.bakFLAG ctfhub{d588e073d217316d7b3a3c0a}
0x04 ctfhub web vim缓存
- 查了查WP还是,实在不知道vim的缓存叫啥
http://challenge-3b111743009ec124.sandbox.ctfhub.com:10800/.index.php.swp- 然后
vim -r file FLAG ctfhub{c49261bb85e4089818bc894d}
吼鸡
- vim 可以用v进入可视模式,然后安y进行复制。
- 其实WSL挺好用的!
版权所属: dayi
Irisu 游客 2022-09-04 18:46 回复
Woodpecker{Rabbit__have_flag}
水星 游客 2022-09-29 22:16 回复
这里也能藏,我f12找了好久