常见的搜集

已于 2022-04-26 20:44:41 修改
阅读量1.6k 收藏
点赞数
分类专栏: CTF学习题 《从0到1:CTFer成长之路》课后习题 文章标签: web安全
于 2022-04-26 20:30:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51319369/article/details/124426106
版权

《从0到1:CTFer成长之路》课后习题

题目:
在这里插入图片描述

前期工作:
下载dirsearch,注意下载路径代码

git clone https://github.com/maurosoria/dirsearch.git

下载依赖?

pip3 install -r requirements.txt

答题:
1,使用dirsearch扫描网站

python3 dirsearch.py -u http://172.18.0.1 -e php,txt,zip

发现
在这里插入图片描述

2,加后缀/.index.php.swp进入路径,下载.swp文件,在文件夹中打开终端,输入代码

vim -r 文件名.swp

找到flag3
在这里插入图片描述

3,输入后缀/index.php~进入路径,找到flag2
在这里插入图片描述

4,输入后缀/robots.txt进入路径,发现

在这里插入图片描述
重新输入后缀/flag1_is_her3_fun.txt
找到flag1
在这里插入图片描述
整理得flag为n1book{info_1s_v3ry_imp0rtant_hack}

wolongxs_L
关注
专栏目录
常见信息收集
qq_59357741的博客
08-11 1268
信息收集,和常见的浏览器语法
常见数据集
guyii54的博客
04-21 811
有几个数据集常常听到,但时间一长就容易混淆忘记,现记录如下。持续更新。 Pascal VOC 全称The PASCALVisual Object Classes,也可简称VOC。 网址:http://host.robots.ox.ac.uk/pascal/VOC/ 主题:目标分类 版本: The VOC2012 Challenge The VOC2011 Challenge Th...
《从0到1:CTFer成长之路》afr_3
ZhShy
01-16 1203
文章目录靶场:afr_3知识点解题过程flag:n1book{afr_3_solved} 靶场:afr_3 知识点 /proc目录 flask之ssti模板注入 flask-session-cookie-manager burpsuite抓包 解题过程 检查首页,在输入框随便输入,并根据引导进入下一个页面 查看URL: http://9ba2d619-5c5e-4585-ab9e-9dc74f397e14.node4.buuoj.cn:81/article?name=article 通过
《从0到1:CTFer成长之路
WEB渗透测试 从入门到萌新
04-12 1552
一、判断注入类型 二、猜解列名数量(字段数) ?id=1' order by 1%23 发现4,页面不正常,所以字段数为1,2,3 三、查看报错位(报错位:2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称:database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.
从学校到职场:CTFer入职字节跳动的三个月.pdf
08-10
胡天易老师的议题,解答了自己是如何踏上网络安全学习之路以及在CTF的过程中的心得体会。同时解析了在面临工作时,offer如何选择的思路。同时分享了以一个CTF选手的视角入职以后,工作三个月的心得体会。 在沙龙中就工作中如何成长,用了一个典型的捕鼠器的例子,为同学们解释了如何做好手上的工作及往上思考的例子。同时,如何回答1+1=?的生动案例,展示了面试过程中,如何展示自己的思路借鉴。 1 我的网络安全学习之路 2 Why ByteDance 3 CTFer在字节
从0到1——CTFer成长之路(三)
youngerll的博客
03-09 874
从0到1——CTFer成长之路(三)SSRF漏洞SSRF Training命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传 第二章 web进阶 SSRF漏洞 SSRF Training 命令执行漏洞 死亡ping命令 XSS的魔力 XSS闯关 web文件上传漏洞 文件上传 ...
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 3236
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
CTF从零到一 信息收集 常见搜集
shirazawah的博客
09-07 649
看到题目,首先就想使用工具dirsearch扫描有什么目录 python dirsearch.py -e * -u http://127.0.0.1 发现很多目录,我们一个一个尝试,首先最明显的就是robots.txt了,查看发现第一段flag 接着,通过学习我们知道在linux下使用gedit编辑器保存后会在当前目录生成一个后缀为~的文件 刚好有一个index.php~ 直接使用浏览器访问这个文件,发现第二段flag 接着就剩下.DS_Store 与 .index....
leecode常见代码收集
03-21
【标题】"leecode常见代码收集"是一个关于LeetCode平台上的编程问题解决方案的集合,主要涉及Python语言。LeetCode是一个流行的在线编程挑战平台,它提供了各种算法和数据结构问题,帮助开发者提升技能并准备技术...
CTFer必备的解密工具包.7z
05-28
CTFer必备的解密工具包,方便快捷又实用。包括各种解密工具的集合,Ascii、k8、MD5计算器、JPocketKnife、彩虹表工具、密码机器、摩斯密码翻译器、莫尔斯码学习训练工具、小葵多功能转换工具、Ashdict、cryptosearcher、hash密纹识别、jother、JS混淆、rot13、RSA等等小工具,
常见信息收集方法pdf
12-22
常见信息收集方法pdf
常见错误收集
08-09
NULL 博文链接:https://xjl712.iteye.com/blog/2157687
从0到1:CTFer成长之路
自然语言处理
10-03 827
作者:Nu1L战队 出版社:电子工业出版社 品牌:电子工业出版社 出版时间:2020-10-01 从0到1:CTFer成长之路(精装版)
《从0到1:CTFer成长之路》题目 SQL注入-1
qq_52718293的博客
11-27 3054
一.SQLMap ![在这里插入图片描述](https://img-blog.csdnimg.cn/2e18372d86f740ba91ce8e5ba09b1f3b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAKuWwj-eRtg==,size_20,color_FFFFFF,t_70,g_se,x_16 4个库 2个表 一个字段 二:手注 3个字段,联合注入,回显位在2和3 查
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]常见搜集
weixin_46703850的博客
02-09 1478
《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路
《从0到1:CTFer成长之路》粗心的小李
ZhShy
01-09 534
靶场:粗心的小李 i春秋《从0到1:CTFer成长之路》 知识点 GitHack 下载:┌──(root????kali)-[/tools] └─# git clone git://github.com/lijiejie/GitHack.git 使用:┌──(root????kali)-[/tools/GitHack] └─# python2 GitHack.py 网址/.git/ 解题过程 使用GitHack扫描网址 ┌──(root????kali)-[/tools/Git
从0到1CTFer成长之路——1git(全网最详细)
m0_52555753的博客
11-15 1316
网络安全
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2807
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
VC常见问题百问:基本技术收集及参考书推荐
VC常见问题百问是一个收集了VC最常用的基本技术的文档,可以作为参考书使用。本文将总结其中的部分问题和解答。 问题1:如何通过代码获得应用程序主窗口的指针? 解答:应用程序主窗口的指针保存在CWinThread::m_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值