我参加了一个小型 ctf 挑战,其中一个挑战是,给定一个带有文件的网络服务器,现在你必须在服务器上找到该文件。唯一提供给您的是 url 和文件名 (flag.txt)。我尝试暴力破解公共目录、google dorks、reverse shell ......没有任何效果,所以我最后的希望是找到文件,因为它的名字。
所以我的问题是,是否可以根据文件名在网络服务器上找到文件?
问问题
50 次
您无法直接找到它,最好的选择是运行路径蛮力工具(例如GoBuster)。
如果它没有输出结果,也许你在问题中遗漏了一些东西?
另外,也许您错过了对蛮力工具的输出的理解,而您只是无权访问该文件?
祝你好运!