打開靶機
查看網頁內容
使用dirsearch進行掃描
命令如下
python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e *
找到目標路徑
訪問如下地址,即可下載網站源碼
http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/www.zip
下載完成后打開
發現名為flag_48739440.txt的文本文件
查看內容
發現沒有flag,於是查看其它兩個文件的內容
都沒有發現flag,於是在網頁上訪問這三個文件
成功拿到flag