[第一章 web入门]常见的搜集 1

最新推荐文章于 2024-06-28 09:12:14 发布
最新推荐文章于 2024-06-28 09:12:14 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52963704/article/details/114832807
版权

[第一章 web入门]常见的搜集 1-个人写题日记

首先打开网页,根据网页名称和描述,可以知道考的是敏感文件
在这里插入图片描述查看网页源码,发现并没有重要信息。因为是考的是敏感文件,我就想着用御剑扫描目录,可是并没有扫出来。
后面看来很多人的wp,得知敏感文件主要有:
1.gedit备份文件,格式为filename,比如index.php
2.vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比 如.index.php.swp
3.robots.txt
首先使用index.php~看一下,发现了flag2
在这里插入图片描述robots.txt
在这里插入图片描述根据提示打开/flag1_is_her3_fun.txt,得到flag1
在这里插入图片描述最后查看.index.php.swp,下载文件,将文件后缀名改为.txt查看,得到flag3
在这里插入图片描述
最后拼接flag123,得到flag

LI-AO1134
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python爬虫技术入门到高级第一章
04-06
【Python爬虫技术入门到高级】第一章主要涵盖了爬虫技术的基本概念、工作原理以及相关工具和技术的介绍。以下是对这些内容的详细说明: 1. **爬虫技术概述** - 爬虫技术是为了自动化获取互联网信息而设计的程序,...
SpringBoot简介第一章
09-21
SpringBoot简介第一章 Spring Boot是Java开发中的一个热门框架,由Pivotal团队提供,旨在简化Spring应用的初始搭建以及开发过程。它整合了大量常用的第三方库配置,如JPA、RabbitMQ、Quartz等,使得开发者可以“零...
BUUCTF N1BOOK [第一章 web入门]常见搜集1]
hivjianxian的博客
11-22 788
CTF题解
Web入门1
2514804004的博客
10-22 1069
web入门学习,ctfshow信息搜集
[BUUCTF从零单排] Web方向 02.Web入门篇之『常见搜集』解题思路(dirsearch工具详解)
最新发布
杨秀璋的专栏
06-28 1143
前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
[第一章 web入门]常见搜集
2202_75361164的博客
03-28 786
[信息泄露]]
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3597
sql盲注脚本 目录穿越 session伪造 源码泄露
【BUUCTF N1BOOK】[第一章 web入门] 通关
人若无名,便可专心练剑
02-05 1933
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
buuctf[第一章 web入门]常见搜集
weixin_52620919的博客
10-15 1041
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
[第一章 web入门]信息收集
carrot11223的博客
01-25 714
第一章 web入门]信息收集常见搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件,该文件中主要用来记录哪些文件可以爬虫,哪些文件不可以爬虫,访问发现:访问泄露的路径发现:直接提交发现有问题:注意看到名称为flag1,估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录,可是仔细看这是个文本文件啊,咋可能文件下还有东西。
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 3025
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
SQLServer从入门到精通第1章数据库基础.ppt
10-07
"SQL Server从入门到精通第1章数据库基础" 本章主要介绍了数据库基础知识,包括数据库系统的概念、关系数据库、SQL Server 2008 的简介、安装和特点等内容。 数据库系统简介 数据库系统是由数据库及其管理软件...
第五章---HTML语言入门练习试题一.docx
12-22
HTML(HyperText Markup Language)是一种用于创建网页的标准标记语言,它是静态网页的主要构成部分,它的中文全称为超文本标记语言。...学习HTML是进入Web开发领域的第一步,也是构建互联网内容的基础。
第1章 数据分析概述后习题.docx
12-21
【第 1 章 数据分析概述】 数据分析的目的是从大量看似无序的数据中提炼出有价值的信息,这一过程涵盖了数据的收集、清洗、探索、解释和呈现等多个环节。数据分析不仅涉及统计学方法,还借助于计算机科学技术,尤其...
[第一章 web入门]afr_2
qq_52963704的博客
03-16 1140
[第一章 web入门]afr_2—个人写题日记 打开网页,发现是只有一个img图片 查看网页源码,可以发现图片img的路径,结合题目描述,可以知道这是一个任意文件读取漏洞 打开img.gif所在的目录 使用../返回到当前目录的上层目录 最后打开flag文件,下载后得到flag ...
[极客大挑战 2019]Knife 1
qq_52963704的博客
03-13 439
[极客大挑战 2019]Knife 1 我的写题日记 首先进入界面,根据界面提示eval($_POST["Syc"]);,可以知道这是一个典型的后门程序。 首先解释一下eavl函数的作用,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘Syc’]的话,只要使用post传输时在name为Syc的值中写入任何字符串,都可以当做php代码来执行。 可以使用中国菜刀或者蚁剑,我使用hackbar,发送POST请求。 代码是Syc=system('cat /fla
[ACTF2020 新生赛]Exec 1
qq_52963704的博客
03-13 237
[ACTF2020 新生赛]Exec 1个人写题日记 首先进入题目,输入ip地址,看一下 在这里,可以用ls命令,看一下能否查看文件夹 可以看到当前文件夹下只有一个index.php 直接输入命令127.0.0.1;cat index.php查看文件夹,页面没有重要的信息,直接查看源码,发现一段php代码,这段代码并没有屏蔽任何语句命令。 刚才说了,使用命令127.0.0.1;ls后,页面显示只有一个index.php文件夹,那么我们可以使用../命令返回上层目录。最后在127.0.0.1;ls ../..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值