概述
我个人自学web已经有了一段时间了,但总感觉少了些什么,从做题角度上来讲,遇到的web题要么是直接给了源码需要审计的,要么是会给足够的提示,让你知道是考察注入还是文件上传等。那么如果不给源码,不给提示呢,我们面对一个功能众多的网站该如何下手?此时就需要这一章的内容,我愿称其为web学习中灵魂的章节。
接下来我将根据做题的积累,介绍下ctf中常用的一些信息搜集思路和工具。
dirsearch
dirsearch
dirsearch是一个web网站隐藏目录扫描工具,一般对于没有任何提示的web题,都可以用其扫一扫,然后可以发现隐藏的网站源码压缩文件夹目录,或者robots.txt
、phpmyadmin/index.php
、.git
等目录是存在且可以访问的。
下面介绍其用法,扫描时就会显示对应目录文件的http code,一般为200的是我们的主要关注对象,扫描完后的结果保存在当前目录下的reports文件夹中。
# -u 指定扫描的url
# -x 排除某些状态码
python3 dirsearch.py -u http://www.example.com -x 429
GitHack