[第一章 web入门]常见的搜集 1

最新推荐文章于 2024-06-28 09:12:14 发布
最新推荐文章于 2024-06-28 09:12:14 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52963704/article/details/114832807
版权

[第一章 web入门]常见的搜集 1-个人写题日记

首先打开网页,根据网页名称和描述,可以知道考的是敏感文件
在这里插入图片描述查看网页源码,发现并没有重要信息。因为是考的是敏感文件,我就想着用御剑扫描目录,可是并没有扫出来。
后面看来很多人的wp,得知敏感文件主要有:
1.gedit备份文件,格式为filename,比如index.php
2.vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比 如.index.php.swp
3.robots.txt
首先使用index.php~看一下,发现了flag2
在这里插入图片描述robots.txt
在这里插入图片描述根据提示打开/flag1_is_her3_fun.txt,得到flag1
在这里插入图片描述最后查看.index.php.swp,下载文件,将文件后缀名改为.txt查看,得到flag3
在这里插入图片描述
最后拼接flag123,得到flag

LI-AO1134
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【N1BOOK】[第一章 web入门] wp
{OvEr}的博客
11-25 4151
【N1BOOK】[第一章 web入门]常见搜集 wp 打开页面就是这样的 我们用扫一下目录得到这三个返回正常robots.txt index.php~ .index.php.swp 扫目录工具dirsearch/御剑,这里我用的是dirsearch。 我们一个个访问一下, 他说flag在/flag1_is_her3_fun.txt,那我们就访问一下 得到第一半flag,继续访问 index.php~ 得到第2半flag,继续访问 .index.php.swp,打开文件 发现第3半flag ..
BUUCTF N1BOOK [第一章 web入门]常见搜集1]
hivjianxian的博客
11-22 785
CTF题解
Web入门1
2514804004的博客
10-22 1052
web入门学习,ctfshow信息搜集
[第一章 web入门]信息收集
carrot11223的博客
01-25 708
第一章 web入门]信息收集常见搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件,该文件中主要用来记录哪些文件可以爬虫,哪些文件不可以爬虫,访问发现:访问泄露的路径发现:直接提交发现有问题:注意看到名称为flag1,估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录,可是仔细看这是个文本文件啊,咋可能文件下还有东西。
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3587
sql盲注脚本 目录穿越 session伪造 源码泄露
javaWeb
sdbdfhgf的博客
03-03 348
1、javaWeb的概念 JavaWeb 是指,所有通过 Java 语言编写可以通过浏览器访问的程序的总称。JavaWeb 是基于请求和响应来开发的。 请求:请求是指客户端给服务器发送数据,叫请求 Request。 响应:响应是指服务器给客户端回传数据,叫响应 Response。 请求和响应的关系:请求和响应是成对出现的,有请求就有响应。 ------ 2、Web资源分类 2.1 ...
web安全入门-第一章 - 入门
Yzz_的博客
05-11 693
零基础学习安全 Web服务器通信原理 一、基本内容介绍 1、经常用的系统有三种:Iinux Windows server macos server Windows 他用于家用、办公,不会去搭建服务器就是一台24小时不停歇的电脑 Iinux 安卓 包括:Centos Debian Ubuntu Windows:一定是盘开头 Iinux:一定是/开头 macos:比较罕见,一般不会用在服务器上,只会用在个人pc上 ip: 数字.数字.数字.数字 比如192.168.1.1 点之间的数字在0-255之间
[第一章 web入门]常见搜集
2202_75361164的博客
03-28 781
[信息泄露]]
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4395
1、常见搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
BuuCTF之N1BOOK常见搜集1
Yinger699的博客
09-28 595
信息收集题: 1、首先查看源码,看是否有什么重要的信息 2、发现没有重要信息,试试访问robots.txt 获得一个文件名,继续访问/flag1_is_her3_fun.txt flag只给了一部分,证明上一个回显的文件名,想要告诉我们的是,flag被分成了三部分。 3、使用dirsearch对网站进行扫描 获取到四个文件,其中robots.txt我们之前已经访问过了. /index.php/login 继续访问index.php~和.index.php.swp 获得第二部分的flag 访问.in.
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1
yundi的博客
07-01 1107
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1 #1登进去后的界面 #2用dirsearch目录扫描工具对该网址进行扫描 (前一篇文章记录了再Windows环境下如何安装和使用dirsearch https://blog.csdn.net/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502 ) 敲命令 python dirsearch.py -u URL -i 200 扫描网址对应返回状态为2
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 2990
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
【BUUCTF N1BOOK】[第一章 web入门] 通关
人若无名,便可专心练剑
02-05 1927
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
[BUUCTF从零单排] Web方向 02.Web入门篇之『常见搜集』解题思路(dirsearch工具详解)
最新发布
杨秀璋的专栏
06-28 1088
前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
《从0到1:CTFer成长之路》常见搜集
weixin_43072923的博客
12-01 470
[第一章 web入门] 常见搜集00.前言01.直接对url进行目录扫描02.收集敏感信息03.总结 00.前言 这篇文章将展示获取该靶机flag的过程,并对其中信息收集的步骤进行分析。 启动环境 01.直接对url进行目录扫描 在扫描的时候我们可以看看源码信息,没准也有信息泄露(虽然这题没有)。我使用的是dirsearch,可以看到返回200的就是成功响应的,其中有三个是我们解这道题的关键,第一个是robots.txt,第二个是gedit备份文件(每次用gedit写文件时,完成后都会产生一个以
BUUCTF--N1BOOK
m0_59022585的博客
07-09 723
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
buuctf[第一章 web入门]常见搜集
weixin_52620919的博客
10-15 1038
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
N1BOOK第一关摸鱼:[第一章 web入门]常见搜集
weixin_45571987的博客
11-29 4418
BUUCTF:[第一章 web入门]常见搜集寻找有用的信息使用御剑(或者别的扫描路径的软件也可以)通过一个个访问目录可以得到flagflag 寻找有用的信息   首先看了一下源码貌似没发现什么有价值的东西   然后顾名思义估计是要在站点的路径中找到flag 使用御剑(或者别的扫描路径的软件也可以)   可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp   如果扫不出来(其实我就是没有扫出来的那一个。。)那就在字典里面添加新的路径就可以扫出来了 大家也可
Web开发入门:HTML、CSS、JavaScript与基础概念
首先,第一章"WEB概述与超链接"旨在让学习者理解Internet和万维网(www)的概念。Internet是一个全球性的网络,由众多互相连接的网络组成,它依赖于TCP/IP协议来保证不同计算机之间的通信。而万维网则是建立在Internet...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值