CTFHub技能树信息泄露——目录遍历

朱雀 2024-03-24 10:32 5阅读 0赞

这个也是相对比较简单的，主要是路径的问题。点击开启题目，打开给出的链接。

![81a5dde283864365a58bb0c6e659357c.png][]

可以用最简单的办法，就是一个一个的试。把Index of/flag\_in\_here/1或2或3或4/1或2或3或4都试一遍，看到flag.txt打开就是flag。(也可以写个脚本，for循环遍历)

![638d96a65c1f4e9ea76b03b80d1873bc.png][]

![cb5980521111459c82b0aace3db5c08d.png][]

![873f41f0e18c4e72a90083cbbc021f88.png][]

当然，如果不想一个一个的点，毕竟很没有技术含量，也可以使用脚本：

import requests
    url = "http://challenge-bd23b5e84fd7b1bd.sandbox.ctfhub.com:10800/flag_in_here/"
    url_m = "http://challenge-bd23b5e84fd7b1bd.sandbox.ctfhub.com:10800/flag_in_here/1/1/"
    r1 = requests.get(url_m)
    length1 = len(r1.text)
    for i in range(1, 5):
        for j in range(1, 5):
            url_new = url+f'{i}/{j}/'
            r2 = requests.get(url_new)
            length2 = len(r2.text)
            if length1 != length2:
                print(url_new)

运行后，在控制台输出链接，打开就是有flag.txt的链接。

[81a5dde283864365a58bb0c6e659357c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/24/da1bd108c7d24a9bb19910180a6f9ad3.png
[638d96a65c1f4e9ea76b03b80d1873bc.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/24/49659b50f079476d9fcde4d3f15f36d2.png
[cb5980521111459c82b0aace3db5c08d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/24/599e1be7f5684848bb8bb382e9674143.png
[873f41f0e18c4e72a90083cbbc021f88.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/24/d7862310b6cd4bc988b8070e330d8bd1.png

发表评论取消回复

表情：

评论列表（有 0 条评论，5人围观）

还没有评论，来说两句吧...

相关阅读

相关 CTFHub | HG泄露

0x00 前言 CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF

布满荆棘的人生/ 2024年04月03日 13:16/ 0 赞/ 39 阅读

相关 CTFHub | SVN泄露

0x00 前言 CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF

╰半夏微凉°/ 2024年04月03日 11:56/ 0 赞/ 34 阅读

相关 CTFHub | 目录遍历

0x00 前言 CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF

一时失言乱红尘/ 2024年04月03日 08:08/ 0 赞/ 36 阅读

相关 CTFHub技能树HTTP协议——Cookie

环境：[火狐浏览器][Link 1]、burp suite。 1.使用火狐浏览器，点击开启题目，打开给出的链接。如下图，提示说只有admin能够得到flag。 ![3988

悠悠/ 2024年03月26日 18:37/ 0 赞/ 56 阅读

相关 CTFHub技能树HTTP协议——请求方式

环境：火狐浏览器、burp suite。 1.使用火狐浏览器，点击开启题目，打开给出的链接。 ![f14776ffda5b427aabdc49e6c9e4c623.png]

小鱼儿/ 2024年03月26日 18:16/ 0 赞/ 25 阅读

相关 CTFHub技能树信息泄露——目录遍历

这个也是相对比较简单的，主要是路径的问题。点击开启题目，打开给出的链接。 ![81a5dde283864365a58bb0c6e659357c.png][] 可以用最简单的

朱雀/ 2024年03月24日 10:32/ 0 赞/ 6 阅读

相关 CTFHub技能树HTTP协议——响应包源代码

这个就相对比较简单了。点击开启题目，打开给出的链接。有个贪吃蛇的小游戏，没法送什么请求，所以不用burp拦截，那就打开检查源码看一下。发现源码有个flag，复制过去点击提交

以你之姓@/ 2024年03月24日 10:12/ 0 赞/ 42 阅读

相关 CTFHub技能树HTTP协议——基础认证

环境：[火狐浏览器][Link 1]、[burp][] suite、pycharm。 1.使用[火狐浏览器][Link 1]，点击开启题目，打开给出的链接。链接下方有个题目附

痛定思痛。/ 2024年03月24日 10:10/ 0 赞/ 8 阅读

相关 C语言二叉树遍历目录树

\include "stdio.h" \include "windows.h" \include <iostream> using namespace std;

╰半橙微兮°/ 2023年10月18日 08:29/ 0 赞/ 7 阅读

相关 ctfhub web 信息泄露

文章目录目录遍历 PHPINFO 备份文件下载网站源码 bak文件 vim缓存 .DS\_St

痛定思痛。/ 2022年09月05日 12:38/ 0 赞/ 149 阅读