打开靶机
查看页面
点击后发现几个目录
于是开始查找
在2/1目录下发现flag.txt
成功拿到flag
练习一下最近学习的requests库
附上源码
#! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests url = "http://challenge-a2aa3d58b775fdfd.sandbox.ctfhub.com:10080/flag_in_here" for i in range(5): for j in range(5): url_test =url+"/"+str(i)+"/"+str(j) r = requests.get(url_test) r.encoding = 'utf-8' get_file=r.text if "flag.txt" in get_file: print(url_test)
运行后即可拿到flag.txt所在路径
