我参加了一个小型 ctf 挑战,挑战之一是,给定一个带有文件的网络服务器,现在您必须在服务器上找到该文件。提供给您的唯一信息是 url 和文件名 (flag.txt)。我尝试了暴力破解常见目录、google dorks、反向 shell...没有任何效果,所以我最后的希望是根据其名称找到该文件。
所以我的问题是,是否可以根据文件名在网络服务器上找到文件?
你无法直接找到它,最好的选择是运行路径暴力破解工具(例如GoBuster)。
如果没有输出结果,也许你在问题中遗漏了一些东西?
也许您错过了暴力破解工具的输出,而您只是无权访问该文件?
祝你好运!
您应该尝试查看类似
/robots.txt