N1BOOK[第一章 web入门]信息搜集

最新推荐文章于 2024-02-09 18:31:34 发布
最新推荐文章于 2024-02-09 18:31:34 发布
阅读量215 收藏
点赞数
分类专栏: CTF WP 文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cfy2401926342/article/details/128927876
版权
文章讨论了常见的文件泄露问题,提到了使用蚁剑进行扫描的路径,并指出一个涉及三部分flag的安全挑战。此外,还介绍了一个案例,小李因粗心导致Python脚本GitHack.py暴露了http://11e93c9f-d4ef-4600-a945-ff4712aa955f.challenge.qsnctf.com:8081/.git/的信息,提醒读者注意Git仓库的安全管理。
摘要由CSDN通过智能技术生成

1、常见的搜集

 文件泄露,蚁剑扫描路径

 挨个观察,三部分flag。

1、

 

 2、

 3、

 

n1book{info_1s_v3ry_imp0rtant_hack}

2、粗心的小李

python GitHack.py http://11e93c9f-d4ef-4600-a945-ff4712aa955f.challenge.qsnctf.com:8081/.git/

 

n1book{git_looks_s0_easyfun}

知源书院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第三章-制作第一个Flash动画2022优秀文档.ppt
11-14
本章主要介绍了如何制作第一个Flash动画,让我们深入探讨一下。\n\n**动画制作的基本流程**\n\n1. **构思动画**:在开始制作前,首先需要清晰地定义动画的主题和创意,明确动画想要传达的信息,并考虑观众的接受度。...
工程光学郁道银第一章部分答案.PDF
10-23
以下是对第一章部分习题答案的详细解析: 1. 光速在不同介质中的计算: 光速在真空中为c = 3 * 10^8 m/s。光在其他介质中的速度可以通过公式v = c / n 计算,其中n是介质的折射率。例如,在水中的光速v = 2.25 * 10...
N1BOOK
m2a3181的博客
07-17 441
N1BOOK [第一章 web入门]常见的搜集: dirsearch或者扫描一下,扫描出几个文件。dirsearch扫描命令: ./dirsearch -u 网址 -e * 扫出来结果为: 访问robots.txt得到目的网址 继续访问,得到一部分flag 访问index.php~,得到一部分flag 访问/.index.php.swp,把该文件下载下来 在kali种使用命令 vim r 文件名 进行恢复 发现第三部分flag ...
N1Book
shannidawang的博客
07-29 166
第一章 web入门]常见的搜集 呢用御剑扫了一下 笑死 啥也没扫出来了 用dirsearch扫 1、gedit备份文件,格式为filename~,比如index.php~ 2、vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp 3、robots.txt [第一章 web入门]粗心的小李 题目中提示是Git测试,此时我们可以使用GitHack脚本对其进行测试。 进入githack 目录下打开index.html [第一章 web入门]SQL
N1BOOK SSRF
SopRomeo的博客
12-26 398
可以用dict和file协议进行读取,但是读不到完整的flag,说明flag.php做了ip限制 访问本地ip即可读取 url=http://127.0.0.1/flag.php 利用url解析绕过 <?php highlight_file(__FILE__); function check_inner_ip($url) { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$mat.
从0到1的CTF之旅———— N1BOOK(1)
qq_44373268的博客
06-10 850
信息收集方面可以说是一窍不通,只有跟着大佬们边学边做了,无师自通的打工人 ————————————————————————————————————————————第一题:常见的搜集(题目如下) 打开御剑工具直接扫描,可以扫到一个子目录 很奇怪,这个index.php就是当前页面,相当于白扫了。。。。想了半天也没想明白为啥。。。再扫一遍试一下,如果还扫不出来就换个思路来做。ten minutes later。。。。说实话,扫这玩意真的浪费时间,而且对电脑的要求也比较高,每次跑着跑着CPU就90多度了,页面
N1BOOK详解
shinygod的博客
10-06 1399
然后上传,访问/zzz.php.zzz就可以了,这样就解析成php了,因为apache是从右到左解析的,遇到不认识的后缀就忽略,继续往前解析,但这个漏洞有版本限制。用户名为admin时,显示账号或密码错误,但用户名不是admin时,显示账号不存在,所以用户名是admin。但是第三步一直成功不了,就尝试用nc直接下载也没成功,不清楚是怎么回事,望大佬告之!两种方式,一种布尔盲注,一种报错注入,也有可能有第三种,user.php没用到。,然后压缩,再用010打开,选择并双击一个start不为0h的。
第一章绪论基础题答案
01-19
根据给定文件的信息,我们可以提炼出以下关于数据结构第一章绪论的基础知识点: ### 数据结构定义与抽象数据类型 1. **数据结构定义**:数据结构是计算机存储、组织数据的一种特殊方式,它不仅包括存储结构,还...
电工学题解:第四章 变压器修改.doc
11-29
1. 一次侧额定电压 $U_{N1}$ 和二次侧额定电压 $U_{N2}$ 2. 一次侧额定电流 $I_{N1}$ 和二次侧额定电流 $I_{N2}$ 3. 额定容量 $S_N$ 变压器阻抗变换的一个重要用途是实现阻抗匹配,即采用不同的匝数比将负载阻抗...
第三章单片机程序设计优秀文档.ppt
12-03
【第三章 单片机程序设计】\n\n在单片机编程中,主要涉及到两种基本的程序设计语言,即汇编语言和高级语言(如C语言)。汇编语言因其直接对应机器指令,执行效率高,能充分利用硬件资源,但编写起来较为复杂。相反,...
N1BOOK MISC
weixin_42739903的博客
01-05 373
N1BOOK misc 解题
N1Book-第一章Web入门-举足轻重的信息搜集-粗心的小李
抒情诗
05-08 253
本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/dump下来的index.html源码里面包含了flag。也是比较老的考点了,访问。使用工具dump源码。
N1Book-第一章Web入门-任意文件读取漏洞-afr_1
抒情诗
05-08 355
这个是传统的任意文件读取漏洞,可以利用php的本地文件包含(Local File Include)实现,使用php的伪协议进行文件读取;或者利用php文件读取函数。本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/这里可能没有include文件包含,而是使用。没源码不好分析,这里应该逻辑也不大难。造成的文件读取漏洞。
N1Book-第一章Web入门-任意文件读取漏洞-afr_2
抒情诗
05-08 728
由于Nginx配置不当产生了目录穿越漏洞。本题使用的是OpenResty,而OpenResty是基于Nginx与Lua实现的,所以Nginx存在的漏洞,OpenResty同样也可能存在。而且这不是代码里面的漏洞,配置漏洞的话大概率是被放在危险性比较低的位置上的。
N1BOOK第一章 信息搜集
weixin_45734980的博客
06-20 510
雄关漫道真如铁,而今迈步从头越 今天有兴致打开BUUCTF。小耍一波。 [第一章 web入门]常见的搜集 敏感文件么就开始扫呗。使用dirsearch-master。 顺带提一句,cmd的终止进程为Ctrl+C。这次扫描不知道怎么回事,把一堆不成功的内容显示出来了。不知道各位师傅能不能指教一下。 python dirsearch-master -u http://e9be19ad-a1dd-4fff-ae16-004a2ba9a11a.node3.buuoj.cn/ 寻找返回值为200的标志。 扫描后
N1BOOK[第一章 web入门]SQL注入
cfy2401926342的博客
02-09 283
tips=1 开启mysql错误提示。
N1Book [第一章 web入门]-sql注入
m0_61368098的博客
08-20 773
重要的数据库:   information_schema   包含MySQL中所有的数据库信息 重要的表:   schemata   mysql中所有数据库的信息   schema_name  所有数据库名   tables   数据库表中的信息   table_schema 记录数据库名    table_name  记录数据表名 columns   列信息 column_name  字段名
【BUUCTF N1BOOK】[第九章 CTF之MISC章] 通关
人若无名,便可专心练剑
02-06 739
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
【BUUCTF N1BOOK】[第三章 web进阶] 通关
最新发布
人若无名,便可专心练剑
02-09 1257
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
buuctf n1book
08-23
根据引用、和的信息,buuctf n1book是一个与CTF(Capture The Flag)竞赛相关的主题或者密码。在引用中提到了一个关于SQL注入的话题,引用中提到了关于AES加密和解密的信息,而引用中提到了一个关于佛莱格的密码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知源书院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值