从0到1-----敏感文件

最新推荐文章于 2024-04-08 11:21:00 发布
最新推荐文章于 2024-04-08 11:21:00 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: CTF笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/118055505
版权

从0到1-----敏感文件

第一章

常见的收集1
题目

image-20210619144500491

image-20210619144616338

题目链接:http://b1d2289c-7275-4f70-9f32-8945eb3cf189.node3.buuoj.cn/

解题思路

常见的敏感文件:

  • gedit备份文件,格式一般是文件名加后缀,例如:index.php~
  • vim备份文件,格式为文件名加.swp例如:index.php.swp
  • robots.txt
解题过程
  1. 查看index.php~获取第二段flag为flag2:s_v3ry_imimage-20210619145914371
  2. 访问robots.txt获取到一个不能爬虫的路径目录为flag1_is_her3_fun.txtimage-20210619150841101
  3. 接着访问flag1_is_her3_fun.txt路径获取到一段flag为flag1:n1book{info_1image-20210619151148482
  4. 访问.index.php.swp获取首页的vim备份文件(注意index前面有一个点image-20210619152144273
  5. 将备份文件后缀改为.txt文件进行查看得到另一段flag为flag3:p0rtant_hack}image-20210619153111642
题目flag

24090681732)]

题目flag

将两段flag进行拼接为:n1book{info_1s_v3ry_imp0rtant_hack}

r1ng_13
关注
专栏目录
GB0-713题库.docx
06-12
### 1. H3Cloud 云计算解决方案 H3Cloud 云计算解决方案主要包括以下几个组成部分: - **CAS 云计算管理平台**:提供了一个统一的管理界面,帮助管理员管理和监控云环境中的计算、存储和网络资源。 - **UIS 服务器*...
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4688
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
《从0到1:CTFer成长之路》解题
m0_46495271的博客
07-14 442
举足轻重的信息搜集 第一题:常见的搜集 进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。 robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。 index.php~直接访问,发现flag2。 直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r index.php.swp对文件进行恢复,就可以得到flag3。 然后把这三个flag拼接起来就可以了。 第二题 粗心的小李
ctf从0到1
mingyqf的博客
02-28 1878
网站链接: https://www.ichunqiu.com/battalion?t=1&r=68487 举足轻重的信息搜集 第一题:常见的搜集 进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。 robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。 index.php~直接访问,发现flag2。 直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r inde
从0到1 CFTer成长之路 ​1.1举足轻重的信息搜集配套题​
m0_63261396的博客
07-13 761
从0到1 CFTer成长之路 ​1.1举足轻重的信息搜集配套题​ dirsearch-master工具、scrabble工具
2021-07-01-Buu刷题-web-[第一章 web入门]常见的搜集 1
yundi的博客
07-01 1145
2021-07-01-Buu刷题-web-[第一章 web入门]常见的搜集 1 #1登进去后的界面 #2用dirsearch目录扫描工具对该网址进行扫描 (前一篇文章记录了再Windows环境下如何安装和使用dirsearch https://blog.csdn.net/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502 ) 敲命令 python dirsearch.py -u URL -i 200 扫描网址对应返回状态为2
jetbrains-agent文件
03-07
1. **下载与配置**:首先从JetBrains官网获取jetbrains-agent.jar,然后将其放置在一个方便访问的位置。 2. **启动参数**:在启动IDE或目标应用程序时,添加Java代理参数 `-javaagent:path/to/jetbrains-agent.jar`...
php.ini-文件配置详解.doc
11-30
* 一个数字(整数或浮点数,如:0, 1, 34, -1, 33.55) * 一个 PHP 常量(如:E_ALL, M_PI) * 一个 INI 常量(On, Off, none) * 一个表达式(如:E_ALL & ~E_NOTICE) 布尔标志 布尔标志用 On 表示打开,用 Off ...
GB0-713题库2024.5.docx
最新发布
05-12
根据提供的文档信息,我们可以归纳出一系列与H3C GB0-713考试相关的知识点,这些知识点涵盖了云计算解决方案、链路聚合、SCSI技术、RAID配置、存储性能度量、服务器架构、Intel CPU特性、服务器RAID卡功能、SSD硬盘...
BUUCTF笔记之N1BOOK
克格莫(有需要的私信)
06-18 5104
1.[第一章 web入门]常见的搜集 robots.txt得到一部分flag: flag1:n1book{info_1 备份文件index.php~得到第二部分flag: flag2:s_v3ry_im 访问.index.php.swp得到第三部分flag: flag3:p0rtant_hack}
从0到1CTFer成长之路-第一章-举足轻重的信息搜集
黑白的博客
02-26 1406
信息搜集 声明 好好向大佬们学习!!! 攻击 信息搜集 https://book.nu1l.com/tasks/#/pages/web/1.1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest ports: - 80:80 开启dock.
敏感文件介绍和工具的使用
weixin_47896403的博客
06-07 555
是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是:1、支持HTTP代理2、多线程3、支持多种形式的网页(asp,php)4、生成报告(纯文本,JSON)5、启发式检测无效的网页6、递归扫描7、用户代理随机化8、批量处理9、扫描器与字典(注:字典必须是文本文件)下载及安装要求:python 3.7或更高版本其中,db文件夹为自带字典文件夹;reports为扫描日志文件夹;
未授权和敏感文件泄露
Fiverya的博客
02-03 1279
常见未授权和敏感文件泄露漏洞
敏感文件搜集
黑战士的博客
04-08 585
在打比赛或者测试时,会遇到任意文件读取或者目录穿越之类的漏洞,可以读取一些敏感文件来更进一步,下面整理了一些敏感文件的路径,希望各位表哥给出补充。
load_file()常用路径
收集盒 Book box
03-27 1421
WINDOWS下: c:/boot.ini          //查看系统版本 c:/windows/php.ini   //php配置信息 c:/windows/my.ini    //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD  //存储了m
常见的敏感文件泄漏总结
分享Python知识
04-15 2502
常见的敏感文件泄漏总结
渗透测试中Windows、Linux敏感文件
weixin_46239998的博客
04-30 2642
渗透测试中常用的敏感文件
敏感文件监控
m0_56375711的博客
01-05 338
在安全状态下对文件进行一次摘要保存起来,当文件状态更新或者一段时间之后再次对文件进行摘要,并对比两次的摘要是否相同,即可判断文件是否被篡改。但这里也有一个潜在的风险,入侵者可能会更改最开始安全状态下的摘要,解决办法可以是将安全状态的摘要存储在远程安全的服务器中。判断文件是否被篡改可以使用md5sum命令记录文件的数字指纹,md5是一种数字摘要算法,具有不可逆加密的特性,可以用来检测数据是否被篡改或者保存密码,可以针对任意文件类型进行摘要。上述摘要可以检测文件是否被篡改,但无法检测出是否有文件新增或删除。
Oracle 1Z0-031数据库基础:实际测试与问题解答
"Actualtests Oracle 1Z0-031 V03.27.07.pdf 是一个针对Oracle 1Z0-031考试的备考资料,内容包括数据库基础,版本为03.27.07。这份资料可能包含模拟试题、解答和相关知识点,帮助考生准备Oracle 9i Database ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值