[第一章 web入门]常见的搜集

最新推荐文章于 2024-02-05 20:15:52 发布
最新推荐文章于 2024-02-05 20:15:52 发布
阅读量481 收藏
点赞数
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evil_ming/article/details/124365659
版权

打开新世界

 搜了一下什么是敏感文件,尝试几个比较常见的

1.index.php~

 flag2:s_v3ry_im

2.robots.txt

 差点手快去试下一个敏感文件了,

得到部分flag。

flag1:n1book{info_1

3..index.php.swp

下载swp文件然后改后缀为txt查看

 flag3:p0rtant_hack}

试下把三个部分拼在一起应该就ok了。

over.

evil_ming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[第一章 web入门]常见搜集 1
qq_52963704的博客
03-15 3190
[第一章 web入门]常见搜集 1-个人写题日记 首先打开网页,根据网页名称和描述,可以知道考的是敏感文件 查看网页源码,发现并没有重要信息。因为是考的是敏感文件,我就想着用御剑扫描目录,可是并没有扫出来。 后面看来很多人的wp,得知敏感文件主要有: 1.gedit备份文件,格式为filename,比如index.php 2.vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比 如.index.php.swp 3.robots.txt 首先使用index.php~看一下,发现了
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 2799
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
[第一章 web入门]信息收集
carrot11223的博客
01-25 665
第一章 web入门]信息收集常见搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件,该文件中主要用来记录哪些文件可以爬虫,哪些文件不可以爬虫,访问发现:访问泄露的路径发现:直接提交发现有问题:注意看到名称为flag1,估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录,可是仔细看这是个文本文件啊,咋可能文件下还有东西。
web安全入门-第一章 - 入门
Yzz_的博客
05-11 681
零基础学习安全 Web服务器通信原理 一、基本内容介绍 1、经常用的系统有三种:Iinux Windows server macos server Windows 他用于家用、办公,不会去搭建服务器就是一台24小时不停歇的电脑 Iinux 安卓 包括:Centos Debian Ubuntu Windows:一定是盘开头 Iinux:一定是/开头 macos:比较罕见,一般不会用在服务器上,只会用在个人pc上 ip: 数字.数字.数字.数字 比如192.168.1.1 点之间的数字在0-255之间
SQLServer从入门到精通第1章数据库基础.ppt
10-07
"SQL Server从入门到精通第1章数据库基础" 本章主要介绍了数据库基础知识,包括数据库系统的概念、关系数据库、SQL Server 2008 的简介、安装和特点等内容。 数据库系统简介 数据库系统是由数据库及其管理软件...
java 编程入门思考
03-30
2.7 我们的第一个Java程序 2.8 注释和嵌入文档 2.8.1 注释文档 2.8.2 具体语法 2.8.3 嵌入HTML 2.8.4 @see:引用其他类 2.8.5 类文档标记 2.8.6 变量文档标记 2.8.7 方法文档标记 2.8.8 文档示例 2.9 编码样式 2.10 ...
Java初学者入门教学
03-14
2.7 我们的第一个Java程序 2.8 注释和嵌入文档 2.8.1 注释文档 2.8.2 具体语法 2.8.3 嵌入HTML 2.8.4 @see:引用其他类 2.8.5 类文档标记 2.8.6 变量文档标记 2.8.7 方法文档标记 2.8.8 文档示例 2.9 编码样式 2.10 ...
Thinking in Java 中文第四版+习题答案
06-29
2.7 我们的第一个Java程序 2.8 注释和嵌入文档 2.8.1 注释文档 2.8.2 具体语法 2.8.3 嵌入 2.8.4 @see:引用其他类 2.8.5 类文档标记 2.8.6 变量文档标记 2.8.7 方法文档标记 2.8.8 文档示例 2.9 编码样式 2.10 总结...
性能测试从零开始:LoadRunner入门与提升
07-01
第2章 第一次亲密接触LoadRunner 35 2.1 从性能测试到LoadRunner的映射 35 2.2 LoadRunner工作原理 38 2.3 安装LoadRunner 41 2.4 揭开License的神秘面纱 42 第3章 走近LoadRunner 44 3.1 LoadRunner的运行原理 45 ...
BUUCTF--N1BOOK
m0_59022585的博客
07-09 662
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
BUUCTF-N1BOOK(web1)学习分享
m0_63641882的博客
11-17 250
访问.index.php.swp使用记事本打开得到flag3拼接起来就可以了。使用GitHack工具进行访问下载index.html文件。访问得到一个txt文件的路径,访问得到半个flag。使用‘进行测试注入类型,发现有回显得知是字符型注入。在本地访问index.html得到flag。进行目录穿越../得到根目录,得到flag。发现flag字样的表进行查询表内的字段。访问index.php~得到flag2。得到flag字段,进行查询字段值。4.php伪协议的使用,目录穿越。使用php伪协议进行文件读取。
《从0到1:CTFer成长之路》常见搜集
weixin_43072923的博客
12-01 462
[第一章 web入门] 常见搜集00.前言01.直接对url进行目录扫描02.收集敏感信息03.总结 00.前言 这篇文章将展示获取该靶机flag的过程,并对其中信息收集的步骤进行分析。 启动环境 01.直接对url进行目录扫描 在扫描的时候我们可以看看源码信息,没准也有信息泄露(虽然这题没有)。我使用的是dirsearch,可以看到返回200的就是成功响应的,其中有三个是我们解这道题的关键,第一个是robots.txt,第二个是gedit备份文件(每次用gedit写文件时,完成后都会产生一个以
javaWeb
sdbdfhgf的博客
03-03 328
1、javaWeb的概念 JavaWeb 是指,所有通过 Java 语言编写可以通过浏览器访问的程序的总称。JavaWeb 是基于请求和响应来开发的。 请求:请求是指客户端给服务器发送数据,叫请求 Request。 响应:响应是指服务器给客户端回传数据,叫响应 Response。 请求和响应的关系:请求和响应是成对出现的,有请求就有响应。 ------ 2、Web资源分类 2.1 ...
【BUUCTF N1BOOK】[第一章 web入门] 通关
最新发布
人若无名,便可专心练剑
02-05 1802
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
Web入门——信息搜集
wo41ge的博客
11-09 509
以下题目都来自这里 web1-查看源码 右键源代码 找到了 web2-URL查看源码 右键用不了 F12也用不了 但是 在URL前面加上view-source:也可以查看源代码 web3-HTTP响应 flag在HTTP响应中 web4-robots协议 上robots协议 果然是有的 访问就拿到了 web5-备份文件泄露 dirmap扫描,具体配置看这里 web6-备份源码泄露 ...
NU1L-BOOK题目[第一章]
baidu_39504221的博客
11-24 697
文章目录[第一章 web入门]常见搜集[第一章 web入门]粗心的小李[第一章 web入门]SQL注入-1[第一章 web入门]afr_1[第一章 web入门]afr_2[第一章 web入门]SQL注入-2 [第一章 web入门]常见搜集 扫他后台 robots.txt index.php~ .index.php.swp [第一章 web入门]粗心的小李 直接使用书上推荐的工具scrabble 看他网站源码 [第一章 web入门]SQL注入-1 直接单引号报错,存在注入 查看字段 order
[第一章 web入门]sql注入-1
06-28
### 回答1: SQL注入是一种常见的攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者执行非法操作。SQL注入攻击的原理是利用Web应用程序没有对用户输入的数据进行充分的过滤和验证,从而导致恶意SQL语句被执行。为了防止SQL注入攻击,开发人员需要对用户输入的数据进行严格的过滤和验证,同时使用参数化查询等技术来防止SQL注入攻击。 ### 回答2: SQL注入攻击是指攻击者通过把恶意的SQL语句插入到应用程序输入数据中的方法,来实现非法操作或篡改数据的一种攻击技术。攻击者利用SQL注入漏洞可以获取敏感数据,改变数据库中的数据,甚至完全控制应用程序。 攻击者利用SQL注入漏洞,可以通过几种方法来实现攻击。以下是一些常见的SQL注入攻击方式: 1.基于错误的注入:攻击者可以通过注入恶意SQL语句,导致应用程序出现错误或异常,从而获得应用程序内部的敏感数据。 2.盲注注入:攻击者可以通过注入语句,来获取数据库信息,如数据库版本,或者判断SQL查询的结果是否正确。 3.联合查询注入:攻击者可以通过在注入语句中添加SELECT语句,来获取敏感数据或执行一些非法操作。 SQL注入攻击作为一种常见的网络攻击方式,需要我们在开发过程中加强对应用程序输入数据进行过滤和检查,以防止SQL注入漏洞。以下是一些预防SQL注入攻击的方法: 1.使用参数化查询:应用程序可以使用参数化查询语句,通过绑定参数来保证输入数据不会被作为SQL语句的一部分执行。 2.限制用户输入:应用程序可以限制用户输入的字符集合,或对用户输入的内容进行验证和过滤。 3.对于敏感数据,可以使用加密等措施来保证数据的安全性。 总之,应用程序开发者需要认识到SQL注入攻击的威胁,并在开发过程中采取一些预防措施来保证应用程序的安全性。 ### 回答3: SQL注入是一种常见的网络攻击方式,旨在通过在输入框或者URL中注入SQL代码,以达到破坏或者获取数据库数据的目的。SQL注入可以通过输入合法的SQL语句来实现,或者通过输入特定的字符来执行恶意代码。 SQL注入攻击的原理在于,攻击者在输入框或者URL中输入包含SQL关键词的字符,这些字符会被解释成SQL命令执行,并且会以其余参数的身份执行,这意味着该攻击可以以管理员的身份执行,且能获取数据库的全部数据。 SQL注入攻击的表现可以是网站遭到入侵或者数据库中数据突然消失或者受到修改。为了防止SQL注入攻击,应该首先排除参数化输入的漏洞,即对于用户输入的数据需要进行过滤,过滤掉控制字符,即可有效地防止SQL注入攻击。 总之,SQL注入攻击是一种网络安全威胁,要防范此类攻击,网站管理者应当在网站上做好安全措施,确保用户输入的数据进行有效的过滤和检查以保证安全性。同时,网站用户也应避免输入不必要的信息和暴露个人隐私等信息,以避免成为攻击者的目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值