前置知識

入口點(目錄)爆破

??還記得之前說過網站的入口的嗎，我們輸入url/xxx，其中如果url/xxx存在，那么訪問成功，證明存在這樣一個入口點；如果訪問失敗則證明不存在此入口點。所以我們可以通過遍歷url/xxx，xxx設置為變量，那么理論上就能獲取網站的所有入口點。但是這是不現實的，假設每秒可以訪問100次，那么我們爆破出所有xxx長度等于5的入口點需要 0-9 a-z 也就是(10+26)^5種可能 / 100(次/秒) / 60秒 / 60分鐘 / 24小時 約等于 7天。所以我們需要字典，想象一下我們需要枚舉所有的英語單詞，是不是只要使用英語字典就可以了，即使字典里沒有收錄俚語，流行語，新單詞，但我們能夠快速枚舉大多數單詞。這就是字典，網站入口點(目錄)字典記錄著常用的網站入口點(目錄)名稱，而密碼字典記錄著常用的密碼…
??所以我們急需一款能夠實現(目錄)爆破的工具，如果你有kali，那么kali自帶很多(目錄)爆破的工具；如果你是windows系統，那么請打開github，下載這個工具壓縮包并解壓，或者使用git clone命令克隆這個項目到本地，或是直接下載release版本（配置過git的話很簡單，git clone url即可，如果下載的.zip請注意文件完整性，我常常下載到不完整的壓縮包，導致無法正常使用，解決方法是多下幾次，看看下載的壓縮包大小是否一致，不一致取最大那個）。如果是linux或kali下載將更簡單類似sudo apt-get install dirsearch的命令就能下載。以windows為例，windows需要下載python，然后后打開cmd（release版本也許不需要python，請自行嘗試）
使用方法：

python D:\path\to\dirsearch_dir\dirsearch.py -u url

工具地址：

https://github.com/maurosoria/dirsearch

信息收集

目錄爆破

出于習慣，沒思路先抓包看看，沒看到有用信息。
提示說：解壓源碼到當前目錄，測試正常，收工
那么有可能當前目錄的源碼壓縮包沒有刪除。我們只要獲取壓縮包的名稱就能下載壓縮包，看到源碼。
考慮到一般性，同樣以windows為例，我們使用dirsearch搜索是否有敏感的壓縮包名稱存在

python dirsearch.py -u https://fad0dcba-6b0c-4cb5-b0fb-d4130839cb8a.challenge.ctf.show/

這里搜索到一個/www.zip，嘗試訪問，下載了一個壓縮包

查看www.zip內容

其中index.php里沒有什么有價值的信息
fl000g.txt里寫了flag{flag_here}

其實我第一次看這個題的時候我以為題目沒加載出flag，其實不是的，這是一個提示，說明flag在fl000g.txt或者根目錄的/fl000g.txt，這是刷了兩百多題后的經驗。
其實我們拿到www.zip就已經成功了，我也不喜歡那樣的腦筋急轉彎。刷題不要在乎結果，學到了www.zip這樣的關鍵文件也是足夠了的。

web ?? 目錄 ?? web