[第一章 web入门]常见的搜集

最新推荐文章于 2024-06-28 09:12:14 发布
最新推荐文章于 2024-06-28 09:12:14 发布
阅读量991 收藏
点赞数
分类专栏: web安全刷题 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67399862/article/details/125341398
版权

根据页面提示可以发现是关于信息收集的题目

联想常见的敏感文件,如index.php~,robots.txt,.index.php.swp

查index.php~可得第二部分的flag

查robots.txt得到一个文件

在url输入该文件可得第一部分的flag

 

下载.index.php.swp可得另一个flag的部分

拼接一起后,可得完整flag

m0_67399862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python爬虫技术入门到高级第一章
04-06
【Python爬虫技术入门到高级】第一章主要涵盖了爬虫技术的基本概念、工作原理以及相关工具和技术的介绍。以下是对这些内容的详细说明: 1. **爬虫技术概述** - 爬虫技术是为了自动化获取互联网信息而设计的程序,...
Web入门1
2514804004的博客
10-22 1048
web入门学习,ctfshow信息搜集
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3586
sql盲注脚本 目录穿越 session伪造 源码泄露
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 2987
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
[第一章 web入门]信息收集
carrot11223的博客
01-25 707
第一章 web入门]信息收集常见搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件,该文件中主要用来记录哪些文件可以爬虫,哪些文件不可以爬虫,访问发现:访问泄露的路径发现:直接提交发现有问题:注意看到名称为flag1,估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录,可是仔细看这是个文本文件啊,咋可能文件下还有东西。
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1
yundi的博客
07-01 1106
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1 #1登进去后的界面 #2用dirsearch目录扫描工具对该网址进行扫描 (前一篇文章记录了再Windows环境下如何安装和使用dirsearch https://blog.csdn.net/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502 ) 敲命令 python dirsearch.py -u URL -i 200 扫描网址对应返回状态为2
第五章---HTML语言入门练习试题一.docx
12-22
HTML(HyperText Markup Language)是一种用于创建网页的标准标记语言,它是静态网页的主要构成部分,它的中文全称为超文本标记语言。...学习HTML是进入Web开发领域的第一步,也是构建互联网内容的基础。
SpringBoot简介第一章
09-21
SpringBoot简介第一章 Spring Boot是Java开发中的一个热门框架,由Pivotal团队提供,旨在简化Spring应用的初始搭建以及开发过程。它整合了大量常用的第三方库配置,如JPA、RabbitMQ、Quartz等,使得开发者可以“零...
SQLServer从入门到精通第1章数据库基础.ppt
10-07
"SQL Server从入门到精通第1章数据库基础" 本章主要介绍了数据库基础知识,包括数据库系统的概念、关系数据库、SQL Server 2008 的简介、安装和特点等内容。 数据库系统简介 数据库系统是由数据库及其管理软件...
PHP从入门到精通(第5版)第5章 PPT.zip
01-07
在本压缩包“PHP从入门到精通(第5版)第5章 PPT.zip”中,我们可以预见到它包含了关于PHP编程语言深入学习的内容,特别是第5章的讲解。PHP是一种广泛使用的开源脚本语言,尤其适用于Web开发,能够嵌入到HTML中,...
web安全入门-第一章 - 入门
Yzz_的博客
05-11 692
零基础学习安全 Web服务器通信原理 一、基本内容介绍 1、经常用的系统有三种:Iinux Windows server macos server Windows 他用于家用、办公,不会去搭建服务器就是一台24小时不停歇的电脑 Iinux 安卓 包括:Centos Debian Ubuntu Windows:一定是盘开头 Iinux:一定是/开头 macos:比较罕见,一般不会用在服务器上,只会用在个人pc上 ip: 数字.数字.数字.数字 比如192.168.1.1 点之间的数字在0-255之间
[第一章 web入门]常见搜集 1
qq_43618536的博客
07-04 1355
BUUCTF的[第一章 web入门]常见搜集 1
buuctf[第一章 web入门]常见搜集
weixin_52620919的博客
10-15 1036
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
BUUCTF--N1BOOK
m0_59022585的博客
07-09 722
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
N1Book-第一章Web入门-举足轻重的信息搜集-常见搜集
抒情诗
05-08 261
本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 题目一共3部分flag使用dirsearch进行目录扫描。
CTF-2(N1BOOK day1)
qq_61726551的博客
12-04 69
5.将flag1,flag2,flag3连在一起得到最终的flag,n1book{info_1s_v3ry_imp0rtant_hack}vim在第一次意外退出时生成的备份文件为*.swp,第二次意外退出时的为*.swo,第三次退出时的为*.swn)通过敏感目录泄露,我们往往能获取网站的源代码和敏感的URL地址,如网站的后台地址等。进入/flag1_is_her3_fun.txt,得到flag1:n1book{info_1。看到在/flag1_is_her3_fun.txt。3.常规文件:一些常规的文件。
[BUUCTF从零单排] Web方向 02.Web入门篇之『常见搜集』解题思路(dirsearch工具详解)
最新发布
杨秀璋的专栏
06-28 1072
前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
第一章 了解Web及网络基础
anjunshuang
12-18 144
Web 使用一种名为 HTTP(HyperText Transfer Protocol,超文本传输协 议  1 )的协议作为规范,完成从客户端到服务器端等一系列运作流 程。而协议是指规则的约定。可以说,Web 是建立在 HTTP 协议上通 信的。 Tcp/Ip协议族 通常使用的网络是在tcp/ip协议族的基础上运作的,而http属于它内部的一个子集。 计算机与网络设备要相互通信,双方就...
掌握Web GIS第三版:构建和应用详解
每一章都通过完成跨多个产品的应用项目,从浏览器客户端到服务器端,让读者实践学习。这使得读者能够全面理解Web GIS的运作机制,并提升其应用能力。 新版本增加了对大数据分析的关注,使读者能够处理和解析大规模...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值