NU1L-BOOK笔记(一)

最新推荐文章于 2023-10-26 20:45:00 发布
最新推荐文章于 2023-10-26 20:45:00 发布
阅读量544 收藏
点赞数
分类专栏: 网络安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39504221/article/details/110124970
版权

文章目录

信息收集

敏感目录、敏感备份文件、Banner识别三方面

0x01 敏感目录泄露

git泄露
推荐工具scrabble
1.常规用法: ./scrabble <url>

2.git回滚:git reset --hard HEAD HEAD^(HEAD表示当前版本, HEAD^表示上个版本)
或者先git log --stat查看每个commit修改了那些文件再git diffHEAD <commit-id>当前版本与想看commit之间的变化

3.git分支:GitHacker
python GitHacker.py <url>
git log --all/git branch -v(只能看master分支)
git reflog(查看checkout记录)

4.其他利用:.git/config文件夹中可能含有access_token信息
SVN泄露
Seay-svn
HG泄露
Seay-svn
工具
dirsearch

0x02 敏感备份文件

gedit备份文件
linux下用gedit编辑器保存后,当前目录下回生成一个有~后缀的文件
例如保存了flag就有flag~
可以直接在浏览器读取
vim备份文件
文件名格式:.文件名.swp
vim -r 文件名可恢复文件
常规文件
robots.txt(目录,cms信息)
readme.md(cms版本信息、github地址)
www.zip/rar/tar.gz(网站源码备份)
总结
1.vim在第一次意外退出时备份文件名是*.swp,第二次是*.swo,第三次是*.swn
2.网站备份往往是网站域名压缩包

0x03 Banner识别

自行搜索指纹库
github上有大量成型且公开的CMS指纹库,还可借助扫描器对网站进行识别
使用已有工具
Wappalyzer(Chrome浏览器插件)

L1s4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NU1L-BOOK题目[第一章]
baidu_39504221的博客
11-24 697
文章目录[第一章 web入门]常见的搜集[第一章 web入门]粗心的小李[第一章 web入门]SQL注入-1[第一章 web入门]afr_1[第一章 web入门]afr_2[第一章 web入门]SQL注入-2 [第一章 web入门]常见的搜集 扫他后台 robots.txt index.php~ .index.php.swp [第一章 web入门]粗心的小李 直接使用书上推荐的工具scrabble 看他网站源码 [第一章 web入门]SQL注入-1 直接单引号报错,存在注入 查看字段 order
从0到1:CTFer成长之路-Nu1L战队-国内名牌战队的书籍 !!!最全最火的书籍!!!
01-28 892
从0到1:CTFer成长之路-Nu1L战队-国内名牌战队的书籍有需要的联系QQ:406991006
nu1L_2023招新题目--re部分
qq_54894802的博客
04-05 239
(本人过于菜,只能做出两道题目,re-checkin-rs,与n0th1ngG0)
从0到1:CTFer成长之路——死亡 Ping 命令
weixin_51559599的博客
10-26 289
手动尝试慢脚本生成可打印字符,后面拼接命令bp 爆破出现中文乱码设置编码爆破最终发现转义后的%0A拼接时未被过滤。
nu1l-死亡ping命令攻略
最新发布
qq_58683895的博客
10-26 359
本文展示了从0到1成长之路ctfer-nu1l的死亡ping命令如何获取flag,并且包含了靶机在不同网络环境下的处理方法
nu-book-zxing-cpp-master.zip
08-06
nu-book-zxing-cpp源码,还有编译好的VS2019_x64版本,还是nu-book好用,比其他迟迟不更新的zxing库,对二维码的识别率更高,且没有中文乱码问题,TextUtfEncoding.cpp内的ToUTF8和FromUTF8函数就能解决大部分乱码...
Nu-link-me_V30
11-11
新唐 nu-link 原理图,新版
Nu-Link_USB_Driver 1.3
05-23
2. Nu-Link.JPG A photo of Nu-Link debugger 3. NuMicro Cortex-M0 Keil ICE driver user manual.pdf User manual for Nu-Link driver (English version) 4. NuMicro Cortex-M0 Keil 调试器驱动用户手册.pdf ...
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战赛
nu-BDI-开源
04-25
nu-BDI是Jason代理解释器的扩展,旨在使用代理实例化计划上的约束来处理规范。 核心代理推理周期现在包括用于处理规范和强制规范约束的组件。
拼字游戏:从远程服务器恢复.git文件夹的简单工具
02-03
拼字游戏:从远程服务器恢复.git文件夹的简单工具
scrabble的使用(简单易学)(适用于常规git泄露)
m0_63103606的博客
07-08 2774
git泄露
NU1LCTFer的成长之路-web入门-任意文件读取漏洞-afr_3-wp
居上
06-29 455
afr_3 考查内容:对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 请求 http://192.168.60.134/article?name=…/…/…/…/…/proc/self/cmdline获取当前执行系统命令,得到 查看源代码,中间有个空格的 python server.py 请求 http://192.168.60.134/article?name=…/…/…/…/…/proc/self/cwd/server.py获取源码 @app.route("/n1
从0到1CTFer成长之路-第二章-Web文件上传漏洞
黑白的博客
03-01 3558
Web文件上传漏洞 声明 好好向大佬们学习!!! 攻击 文件上传漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e8b5e24-d936-4a8f-9d1b-15ee36321db8.node3.buuoj.cn 一个上传文件功能,随便点点看,点到了提交查询,发现只能上传zip、jpg、gif、png,看看怎么绕过过滤上传 我的文件上传本来就薄弱,这个题也确实很打击我.
Nu1LCTFer的成长之路书中docker环境配置
生活·代码_这里是青_分享快乐
11-05 993
这里写自定义目录标题一、安装docker二、配置yml文件并启动三、遇到的一些问题汇总 想复现书上的题目,又没学过docker,给的docker-compose.yml是什么也不清楚,又不想花很时间去系统学docker,只想做CTF的题目,亲自问了Nu1L队长veneno大佬也没有什么快速的办法,毕竟官网没有出平台,静下心学了下,一顿搜索,解决了,谢谢veneno。 一、安装docker 推荐使用Ubuntu,我用的版本是18.04 sudo apt install docker.io sudo syste
Scrabble工具在git泄漏中的使用
学海无涯苦作舟
11-19 2077
由于我的githack不知道怎么回事,运行疯狂报错,上网四处查找资料发现还有一个工具可以代替它,没错,就是scrabble 给兄弟懒批们附上下载链接GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server 拿到手还是很懵逼,查阅资料发现详细说明的很少,干脆自己研究一下吧 使用方法 首先要确定网站有.git文件,咱可以用dirsearch目录爆破一下 ①./scrabble url..
[实验室每日一题][20201123][Web]死亡ping命令
m0_50317371的博客
12-02 3705
原题目:BUUCTF–[第二章 web进阶]死亡ping命令 前置基础(本题会用到的相关命令) liunx命令 ls命令 Linux ls(英文全拼:list files):命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。 转自:菜鸟教程 cat命令 cat(英文全拼:concatenate):命令用于连接文件并打印到标准输出设备上。 转自:菜鸟教程 curl命令 curl(英文全拼:CommandLine Uniform Resource Locator):curl 是常用的命令行
从0到1 CTFer的成长之路——信息收集笔记(1)
10-24 2398
举足轻重的信息收集 信息收集的分类 1.1.2.1 敏感目录泄露 意义:通过敏感目录泄露,我们往往能够获取网站的源代码和敏感的URL地址,如网站的后台地址等。 git泄露 (分布式版本控制系统) hacker可以通过.git文件夹的信息获取开发人员提交的所有源码,进而可能导致服务器被攻击而沦落。 (1)常规git泄露 工具:scrabble 用法: ./scrabble URL (2)git回滚 当flag(敏感文件)可能在修改中被删除了或被覆盖了 fit reset --hard HEAD^ 我
从0到1CTFer成长之路-第二章-XSS的魔力
黑白的博客
03-01 778
XSS的魔力 声明 好好向大佬们学习!!! 攻击 XSS的魔力 这简直就是一场javascript的代码审计心酸历程 摘自 https://book.nu1l.com/tasks/#/ https://blog.csdn.net/hxhxhxhxx/article/details/112784856 https://blog.csdn.net/rfrder/article/details/108930033 使用BUUCTF在线环境 https://buuoj.cn/challenges 都是用谷歌浏.
https://github.com/nu-book/zxing-cpp 怎么编译呢?
05-31
git clone https://github.com/nu-book/zxing-cpp.git ``` 2. 进入项目目录,并创建一个 build 目录: ``` cd zxing-cpp mkdir build cd build ``` 3. 使用 CMake 工具生成 Makefile: ``` cmake .. ``` 如果您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值