[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集

最新推荐文章于 2024-03-28 23:26:43 发布
最新推荐文章于 2024-03-28 23:26:43 发布
阅读量2.9k 收藏 6
点赞数 3
分类专栏: [BUUCTF] 文章标签: 前端 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aydn115/article/details/121268552
版权

0x01 题目来源:

BUUCTF:[第一章 web入门]常见的搜集
在这里插入图片描述

0x02 答题过程:

启动线上靶机:
在这里插入图片描述

使用dirsearch扫描网站目录:

python3 dirsearch -u 网址 -e*

扫描结果
借用的
挨个试
1.访问 /robots.txt 得到第1个flag
在这里插入图片描述

2.访问 /index.php~ 得到第2个flag:
在这里插入图片描述
3.访问 /.index.php.swp 得到第3个flag:
在这里插入图片描述
下载并打开文件,找到第3个flag:
在这里插入图片描述

0x03 Flag:

将获取到的3个flag进行整合,得到最终的 flag:

flag:n1book{info_1s_v3ry_imp0rtant_hack}

羊柳树
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
N1BOOK第一关摸鱼:[第一章 web入门]常见搜集
weixin_45571987的博客
11-29 4414
BUUCTF:[第一章 web入门]常见搜集寻找有用的信息使用御剑(或者别的扫描路径的软件也可以)通过一个个访问目录可以得到flagflag 寻找有用的信息   首先看了一下源码貌似没发现什么有价值的东西   然后顾名思义估计是要在站点的路径中找到flag 使用御剑(或者别的扫描路径的软件也可以)   可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp   如果扫不出来(其实我就是没有扫出来的那一个。。)那就在字典里面添加新的路径就可以扫出来了 大家也可
N1Book-第一章Web入门-举足轻重的信息搜集-常见搜集
抒情诗
05-08 261
本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 题目一共3部分flag使用dirsearch进行目录扫描。
[第一章 web入门]常见搜集 1
qq_43618536的博客
07-04 1354
BUUCTF的[第一章 web入门]常见搜集 1
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3584
sql盲注脚本 目录穿越 session伪造 源码泄露
[第一章 web入门]信息收集
carrot11223的博客
01-25 707
第一章 web入门]信息收集常见搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件,该文件中主要用来记录哪些文件可以爬虫,哪些文件不可以爬虫,访问发现:访问泄露的路径发现:直接提交发现有问题:注意看到名称为flag1,估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录,可是仔细看这是个文本文件啊,咋可能文件下还有东西。
BUUCTF--N1BOOK
m0_59022585的博客
07-09 722
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
CTF-2(N1BOOK day1)
qq_61726551的博客
12-04 69
5.将flag1,flag2,flag3连在一起得到最终的flag,n1book{info_1s_v3ry_imp0rtant_hack}vim在第一次意外退出时生成的备份文件为*.swp,第二次意外退出时的为*.swo,第三次退出时的为*.swn)通过敏感目录泄露,我们往往能获取网站的源代码和敏感的URL地址,如网站的后台地址等。进入/flag1_is_her3_fun.txt,得到flag1:n1book{info_1。看到在/flag1_is_her3_fun.txt。3.常规文件:一些常规的文件。
BUUCTF-N1BOOK(web1)学习分享
m0_63641882的博客
11-17 265
访问.index.php.swp使用记事本打开得到flag3拼接起来就可以了。使用GitHack工具进行访问下载index.html文件。访问得到一个txt文件的路径,访问得到半个flag。使用‘进行测试注入类型,发现有回显得知是字符型注入。在本地访问index.html得到flag。进行目录穿越../得到根目录,得到flag。发现flag字样的表进行查询表内的字段。访问index.php~得到flag2。得到flag字段,进行查询字段值。4.php伪协议的使用,目录穿越。使用php伪协议进行文件读取。
[第一章 web入门]常见搜集
2202_75361164的博客
03-28 777
[信息泄露]]
web入门:举足轻重的信息搜集
c10udz的博客
04-05 1994
一.举足轻重的信息搜集 1.敏感目录泄露 (1)git泄露 前置要求:VMware、Ubuntu(也可以用centos或者kali)、docker、docker-compose、vim 可自行csdn安装 环境搭建: Ubuntu终端下创建vim docker-compose.yml文件 【需要sudo权限,不然无法成功(;´д`)ゞ,都是泪的总结呀!】 N1BOOK平台-Nu1L Team 从0到1:ctfer官方提供的镜像 复制,shift+ins插入vim,按 est键 .
第三章-制作第一个Flash动画2022优秀文档.ppt
11-14
本章主要介绍了如何制作第一个Flash动画,让我们深入探讨一下。\n\n**动画制作的基本流程**\n\n1. **构思动画**:在开始制作前,首先需要清晰地定义动画的主题和创意,明确动画想要传达的信息,并考虑观众的接受度。...
KFR-26W-BP3N1-L1813
05-27
标题中的“KFR-26W-BP3N1-L1813”是一个特定的空调型号,通常代表了该产品的制造商、系列、功率、功能等信息。在空调行业中,这种型号编码通常遵循一定的规则,便于制造商管理和消费者识别。在这个型号中,“KFR”...
DJI FCC for RC-N1 with Chinese.apk中文
最新发布
06-02
DJI FCC for RC-N1 with Chinese.apk
第-章-matlab基础第二次课优秀文档.ppt
12-03
MATLAB是一种强大的数学计算软件,广泛应用于科学计算、数据分析和工程仿真等领域。本章主要介绍了MATLAB的基础知识,特别是关于矩阵的操作和拆分。 1. 矩阵元素的赋值与扩展 在MATLAB中,矩阵是基本的数据结构。你...
第5章-数据库技术及应用教学课件PPT文档.pptx
11-14
【数据库技术及应用】\n\n数据库技术是现代信息技术领域不可或缺的部分,主要涉及如何有效地存储、管理和处理数据。本章重点介绍了数据库系统、数据库管理系统及其应用。\n\n1. 数据库系统基本概述\n\n数据库...
CTF从零到一 信息收集 常见搜集
shirazawah的博客
09-07 635
看到题目,首先就想使用工具dirsearch扫描有什么目录 python dirsearch.py -e * -u http://127.0.0.1 发现很多目录,我们一个一个尝试,首先最明显的就是robots.txt了,查看发现第一段flag 接着,通过学习我们知道在linux下使用gedit编辑器保存后会在当前目录生成一个后缀为~的文件 刚好有一个index.php~ 直接使用浏览器访问这个文件,发现第二段flag 接着就剩下.DS_Store 与 .index....
web第一章:基础知识
weixin_44108760的博客
11-22 183
best_空白------SQL注入学习笔记@TOC WEB渗透学习笔记 一:基础知识1 cms 内容管理系统 (网站模板) bsae64可以解密 但是md5是无法解密的 肉鸡:被黑客远程控制的服务器 抓鸡:控制别人服务器的过程 webshell:小码、大码、各种码 可以远程连接网站服务器得到统称webshell 源码打包:把别人服务器上的源码进行打包下载 脱裤:把数据库数据拷贝到本地 exp...
web入门第九天
qqing000的博客
11-24 202
 使用单选框、复选框,让用户选择 html中有两种选择框,即单选框和复选框,两者的区别是单选框中的选项用户只能选择一项,而复选框中用户可以任意选择多项,甚至全选。 语法: 1、type:    当 type="radio" 时,控件为单选框    当 type="checkbox" 时,控件为复选框 2、value:提交数据到服务器的值(后台程序PHP使用) 3、nam
BUUCTF WEB 萌新入门第一题——[HCTF 2018]WarmUp
weixin_44622228的博客
04-16 2567
BUUCTF——[HCTF 2018]WarmUp 第一次打BUUCTF的题,记录一下。 启动靶机 网页里出了一个滑稽,啥也没有了,按照习惯,先看看robots.txt. 很遗憾,没有robots.txt,于是再F12看看,发现提示。 访问/source.php,得到网页源码。 <?php highlight_file(__FILE__); class emmm {...
buuctf N1book
09-03
根据引用和引用的内容,"buuctf N1book"是一个flag,可以通过使用sqlmap来查看。首先,可以尝试使用sqlmap注入的方式来获取flag。根据引用[3]的内容,需要传入参数tip=1并抓包保存为post.txt文件。然后,使用命令"python sqlmap.py -r myfile/post.txt -D note -T fl4g -C flag --dump"来进行注入并获取flag信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [BUUCTF-N1BOOK](https://blog.csdn.net/curryzzb/article/details/119295991)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羊柳树

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值