
{青少年CTF} Web签到 详解
·
哈哈,我又来啦!

进入之后可以看到是长这样的

又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag
这个时候就需要借助一个工具了——dirsearch
至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。
在这边我使用的是kali Linux自带的dirsearch

这边使用的命令是dirsearch -u ,u指的就是url的意思
可以发现,扫描出目录下存在一个加index.php.bak的文件,直接把路径复制到浏览器中,下载得到它,直接打开即可发现flag

这样我们又有了一种思路可以拿到flag了,虽然也比较简单。
更多推荐




所有评论(0)