本文主要是介绍CTFHub技能树-备份文件下载-网站源码,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
法一:使用自动化工具扫描
方法二:使用dirsearch目录扫描器扫描
法一:使用自动化工具扫描
import requestsurl1 = 'http://challenge-0e8fe706d11de65e.sandbox.ctfhub.com:10800/' # url为被扫描地址,后不加‘/’# 常见的网站源码备份文件名
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
# 常见的网站源码备份文件后缀
list2 = ['tar', 'tar.gz', 'zip', 'rar']for i in list1:for j in list2:back = str(i) + '.' + str(j)url = str(url1) + '/' + backprint(back + ' ', end='')print(requests.get(url).status_code)
输出结果为
web.tar 404
web.tar.gz 404
web.zip 404
web.rar 404
website.tar 404
website.tar.gz 404
website.zip 404
website.rar 404
backup.tar 404
backup.tar.gz 404
backup.zip 404
backup.rar 404
back.tar 404
back.tar.gz 404
back.zip 404
back.rar 404
www.tar 404
www.tar.gz 404
www.zip 200
www.rar 404
wwwroot.tar 404
wwwroot.tar.gz 404
wwwroot.zip 404
wwwroot.rar 404
temp.tar 404
temp.tar.gz 404
temp.zip 404
temp.rar 404可以看到www.zip文件存在,响应码为200
访问该记事本得到flag
方法二:使用dirsearch目录扫描器扫描
最好的目录扫描工具dirsearch-master非常详细使用方法-CSDN博客
github下载dirsearch
GitHub - maurosoria/dirsearch: Web path scanner
注:kali可以使用sudo apt install dirsearch下载
dirsearch 是一个在github上很好用的开源目录扫描工具,具体使用请看文章开头
使用:diresearch -u 接你要扫描的url -e *
-u:url
-e:扩展名列表,用逗号隔开(例如:php,asp)
查看返回值,大部分都是503,返回200的表示可以访问
python dirsearch.py -u http://challenge-06dbcc9811aa2e4b.sandbox.ctfhub.com:10800/ -e *
若出现下面的问题可以使用
pip install setuptools
可以看到同样扫描到了www.zip文件
这篇关于CTFHub技能树-备份文件下载-网站源码的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
