题目地址
https://treasure-map.cha.hackpack.club/
打开是酱紫
sui便打开一个404找不到
先演示错误思路:
Plan A. 0~9999,一共1w个目录,每个看一下,不久找到宝藏了吗?
上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式,
playload 用runtime file
里面是python下面输出的结果
for i in range(0,10000):
tab print(i)
并发跳到300,超跑的感jio
设置flag
很不幸,无一幸免,全都flag标记阵亡了
换思路,找宝藏,要想有地图,hint击中我
Plan B. 用spider模块,我的bp版本不是单独显示它的...
选中 扫描一下
发现了全部的子目录
robots.txt 里面有小提示
里面这串神秘7BmqJfhWhEa30NeVj7j2.html文件加到https://treasure-map.cha.hackpack.club/ 后面 去访问
就是
https://treasure-map.cha.hackpack.club/7BmqJfhWhEa30NeVj7j2.html
方便你 fu zhi(开心)我贴出来了:
flag{tr3asur3_hunt1ng_fUn}
