BuuCTF之N1BOOK常见的搜集1

最新推荐文章于 2024-02-08 17:41:07 发布
最新推荐文章于 2024-02-08 17:41:07 发布
阅读量595 收藏 2
点赞数 1
分类专栏: CTF 文章标签: php html mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yinger699/article/details/120511402
版权

在这里插入图片描述

信息收集题:
1、首先查看源码,看是否有什么重要的信息
在这里插入图片描述2、发现没有重要信息,试试访问robots.txt

在这里插入图片描述
获得一个文件名,继续访问/flag1_is_her3_fun.txt
在这里插入图片描述flag只给了一部分,证明上一个回显的文件名,想要告诉我们的是,flag被分成了三部分。
3、使用dirsearch对网站进行扫描

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述获取到四个文件,其中robots.txt我们之前已经访问过了.
/index.php/login
在这里插入图片描述

继续访问index.php~和.index.php.swp
在这里插入图片描述获得第二部分的flag

访问.index.php.swp,需要下载文件
在这里插入图片描述
下载后的文件以记事本的方式打开
在这里插入图片描述获得第三部分的flag
最后将flag拼接在一起
n1book{info_1s_v3ry_imp0rtant_hack}

'今天不吃糖~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小牛N1全车电路图小牛N1S
10-04
小牛N1全车电路图
小牛N1线束定义接线图电路图
10-31
小牛N1线束定义接线图电路图
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 2982
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
buuctf web入门]常见搜集
weixin_47174945的博客
05-11 797
1.通过御剑后台扫描工具 得到这个地址:http://bb12ee67-31db-4cc0-b3cc-c073c8fbc345.node3.buuoj.cn/robots.txt 将/flag1_is_her3_fun.txt拼接在连接后面 得到第一个flg 2.在后面拼接index.php~ 3,链接后在拼接 .index.php.swq 得到第三个flg 拼接得到flg n1book{info_1s_v3ry_imp0rtant_hack} ...
buuctf[第一章 web入门]常见搜集
weixin_52620919的博客
10-15 1036
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4395
1、常见搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
CTFer成长之路之举足轻重的信息搜集
自强不息
02-19 514
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
小牛N1s电路图(A3打印)
05-19
《小牛N1s电路图解析与探讨》 在当今智能电动车领域,小牛N1s凭借其出色的性能和设计理念赢得了众多消费者的喜爱。对于爱好DIY或者希望深入了解电动车内部构造的用户来说,小牛N1s的电路图无疑是至关重要的参考资料...
S905D-N1刷机工具包
07-27
标题中的"S905D-N1刷机工具包"指的是针对特定型号设备——可能是智能手机或者平板电脑——S905D-N1的刷机工具集合。这个刷机工具包是为那些想要更新或恢复其设备操作系统,或者解决系统问题的用户准备的。刷机通常...
小牛n1电路图
02-14
小牛N1是一款知名的电动自行车,其电路设计是其核心组成部分。在理解小牛N1电路图时,我们需要深入探讨电路逻辑、电缆定义以及接口定义这三个关键知识点。 首先,电路图是任何电子设备的蓝图,它展示了各个组件如何...
BUUCTF
Jach1n
01-31 239
BUUCTF
BUUCTF 28
qq_52431855的博客
02-22 174
知识点 robots.txt: robots.txt置于网站的跟目录下。爬虫根据此文件决定网站下的哪些页面是被授权抓取的。 intval() 函数 语法:int intval ( mixed $var [, int $base = 10 ] ) 参数: 作用: 28-1[WUSTCTF2020]朴实无华 做题思路 原谅我看见这个毫无头绪,由 WP 得知 根据由bot字眼,想到robots.txt网站的爬虫规则 访问文件robots.txt 继续访问fAke...
BUUCTF--N1BOOK
m0_59022585的博客
07-09 722
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
BUUCTF-N1BOOK(web1)学习分享
m0_63641882的博客
11-17 265
访问.index.php.swp使用记事本打开得到flag3拼接起来就可以了。使用GitHack工具进行访问下载index.html文件。访问得到一个txt文件的路径,访问得到半个flag。使用‘进行测试注入类型,发现有回显得知是字符型注入。在本地访问index.html得到flag。进行目录穿越../得到根目录,得到flag。发现flag字样的表进行查询表内的字段。访问index.php~得到flag2。得到flag字段,进行查询字段值。4.php伪协议的使用,目录穿越。使用php伪协议进行文件读取。
Buuctf N1BOOK [第二章 web进阶]文件上传
m_de_g的博客
08-17 2731
Buuctf [第二章 web进阶]文件上传 打开题目,发现源代码泄露,初步判断为条件竞争 <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo ' <!DOCTYPE html> <html lang="zh"> <head> <
BUUCTF N1BOOK】[第二章 web进阶] 通关
最新发布
人若无名,便可专心练剑
02-08 1121
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
BUUCTF笔记之N1BOOK
克格莫
06-18 5029
1.[第一章 web入门]常见搜集 robots.txt得到一部分flag: flag1:n1book{info_1 备份文件index.php~得到第二部分flag: flag2:s_v3ry_im 访问.index.php.swp得到第三部分flag: flag3:p0rtant_hack}
CTF刷题记录Buuctf-N1BOOK-SSRF
m_de_g的博客
06-23 1471
** N1BOOK-SQL2 ** 一、解题思路 1.查看页面源代码,发现了challenge.php 2.在进行ssrf攻击之前,先进行一波代码审计 3.根据题目要求,访问本机的flag.php,本道题是用了白名单的方式,通过parse_url()后分解出来的IP不能为白名单内的IP,所以我们主要需要绕过parse_url(),在线php调试 4.构造的payload为:http://fghkk@127.0.0.1:80@baidu.com/flag.php 5.当我使用get传参的方式时,
[第一章 web入门]常见搜集 1
qq_43618536的博客
07-04 1354
BUUCTF的[第一章 web入门]常见搜集 1
buuctf n1book
08-23
- *1* *2* *3* [BUUCTF笔记之N1BOOK](https://blog.csdn.net/shuaicenglou3032/article/details/117934550)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值