嘿嘿,學了一段時間的運維,最后還是決定回來試試網絡安全,所以還是從基礎開始記錄,希望大佬別踩我......比♥
CTFHub也是剛起的一個平台,是一個從基礎開始的平台,比較適合我這種小白,嘿嘿.
打開靶機
訪問靶機
- 發現只有一個
點擊查找flag,我還是決定 F12 一下,結果是啥也沒有,盡管沒有什么收獲,但是還是意識還是要有的對吧..嘿嘿 - 點開
點擊查找flag后發現,是apache的目錄遍歷
尋找flag
-
挨着點,一個一個看,最后在
3/4下發現了flag.txt文件!
-
點開后,得到
flag
提交一手!
順便練習一下python的簡單腳本
# _*_ coding:utf-8 _*_
import requests
url = "http://challenge-88fe15103038d8b0.sandbox.ctfhub.com:10080/flag_in_here"
for i in range(5):
for j in range(5):
url_final = url + "/" + str(i) + "/" + str(j)
r = requests.get(url_final)
r.encoding = "utf-8"
get_file=r.text
if "flag.txt" in get_file:
print(url_final)
