【BUUCTF N1BOOK】[第一章 web入门]

于 2024-10-03 22:21:55 发布
阅读量137 收藏 3
点赞数 4
分类专栏: N1BOOK 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/142691554
版权

常见的搜集

这里提示敏感文件

可以想到敏感文件的类型

1.gedit备份文件

        格式:filename~

        ex.index.php~

2.vim备份文件

        格式:.filename.swap  *.swo  *.swn

        ex.index.php.swp

3.robots.txt

可以通过访问每个目录得到flag

也可以使用扫描软件 扫描目录

刚开始使用dirsearch本地跑 发现字典不够扫不出index.php~

换成了kali的dirsearch扫描 成功扫出

发现如下

访问之后如下

robts.txt 

得到一个/flag1_is_her3_fun.txt

按照提示访问得到flag前半段

flag1:n1book{info_1

访问index.php~

得到一半flag2:s_v3ry_im

访问/.index.php.swp

得到文件 打开搜索flag 可以找到最后的一半flag3:p0rtant_hack}

综上,拼接以上flag:n1book{info_1s_v3ry_imp0rtant_hack}

sleepywin
关注
专栏目录
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
Da1NtY的博客
08-20 815
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
BUUCTF N1BOOK】[第一章 web入门] 通关
人若无名,便可专心练剑
02-05 2061
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3733
sql盲注脚本 目录穿越 session伪造 源码泄露
BUUCTF N1BOOK [第一章 web入门]粗心的小李1
hivjianxian的博客
11-22 902
ctf题解
N1BOOK[第一章 web入门]SQL注入
cfy2401926342的博客
02-09 301
tips=1 开启mysql错误提示。
BUUCTF N1BOOK [第一章 web入门]常见的搜集1]
hivjianxian的博客
11-22 823
CTF题解
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 5076
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
BUUCTF N1BOOK [第一章 web入门]SQL注入-1
hivjianxian的博客
11-22 684
ctf题解
[BUUCTF]-N1BOOK-[第一章 web入门]SQL注入-1 及sqlmap的简单使用
yzl_007的博客
08-28 1592
[第一章 web入门]SQL注入-1 及sqlmap的简单使用 跟着题目来学习一下sqlmap的简单使用 首先?id=1是如下结果 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ked8spa3-1630160772569)(https://i.loli.net/2021/08/28/Oemn9syKg1lEcxS.png)] id=1’ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HsULWnzZ-1630160772571)(https
BUUCTF-N1BOOK(web1)学习分享
m0_63641882的博客
11-17 300
访问.index.php.swp使用记事本打开得到flag3拼接起来就可以了。使用GitHack工具进行访问下载index.html文件。访问得到一个txt文件的路径,访问得到半个flag。使用‘进行测试注入类型,发现有回显得知是字符型注入。在本地访问index.html得到flag。进行目录穿越../得到根目录,得到flag。发现flag字样的表进行查询表内的字段。访问index.php~得到flag2。得到flag字段,进行查询字段值。4.php伪协议的使用,目录穿越。使用php伪协议进行文件读取。
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
羊柳树的博客
11-11 3339
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
N1BOOK】[第一章 web入门] wp
{OvEr}的博客
11-25 4372
N1BOOK】[第一章 web入门]常见的搜集 wp 打开页面就是这样的 我们用扫一下目录得到这三个返回正常robots.txt index.php~ .index.php.swp 扫目录工具dirsearch/御剑,这里我用的是dirsearch。 我们一个个访问一下, 他说flag在/flag1_is_her3_fun.txt,那我们就访问一下 得到第一半flag,继续访问 index.php~ 得到第2半flag,继续访问 .index.php.swp,打开文件 发现第3半flag ..
BUU-N1BOOK-Web
楼阁de猫的博客
12-11 1193
web入门[第一章 web入门]常见的信息搜集[第一章 web入门]粗心的小李 [第一章 web入门]常见的信息搜集 考查知识点: 1.常规文件:robots.txt 2.gedit备份文件 3.vim备份文件 首先看robots.txt: 访问一下这个文件得到flag1 再看一下原始文件ihdex.php,发现什么都没有,之前用dirsearch扫了很多东西出来,试了/.git发现也不对,这里就看到书上讲到了gedit备份文件,它是以 ~ 为后缀的,试试index.php~,有东西了,拿到flag
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 710
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS。
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]任意文件读取漏洞
weixin_46703850的博客
02-23 1525
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 128
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1202
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 583
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
buuctf n1book
08-23
根据引用、和的信息,buuctf n1book是一个与CTF(Capture The Flag)竞赛相关的主题或者密码。在引用中提到了一个关于SQL注入的话题,引用中提到了关于AES加密和解密的信息,而引用中提到了一个关于佛莱格的密码。根据这些信息,buuctf n1book可能是一个CTF竞赛中使用的密码或者解密信息的关键词。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [BUUCTF笔记之N1BOOK](https://blog.csdn.net/shuaicenglou3032/article/details/117934550)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值