CTF从零到一 信息收集 常见的搜集

最新推荐文章于 2024-06-28 09:12:14 发布
最新推荐文章于 2024-06-28 09:12:14 发布
阅读量639 收藏 1
点赞数 1
分类专栏: ctf从零到一 文章标签: php vim linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shirazawah/article/details/120166837
版权
本文介绍了CTF比赛中进行信息收集的方法,包括利用dirsearch扫描目录、查看robots.txt、挖掘Linux下的隐藏文件如.index.php~、.DS_Store和.vim临时文件,从中获取flag的实战经验。
摘要由CSDN通过智能技术生成

 看到题目,首先就想使用工具dirsearch扫描有什么目录

python dirsearch.py -e * -u http://127.0.0.1

发现很多目录,我们一个一个尝试,首先最明显的就是robots.txt了,查看发现第一段flag

 

接着,通过学习我们知道在linux下使用gedit编辑器保存后会在当前目录生成一个后缀为~的文件

刚好有一个index.php~

直接使用浏览器访问这个文件,发现第二段flag

接着就剩下.DS_Store  与 .index.php.swp

最低0.47元/天 解锁文章
shirazawah
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全学习笔记-CTF信息收集
qq_27565603的博客
05-18 1188
CTF信息泄露 当我们访问web页面时,常常会出现相关的个人信息,比如邮箱、电话、地址等等。在CTF的比赛中,出题人可能会故意留给我们一些重要信息,多见于cookie、源代码、请求头、响应头中。 CTF文件泄露 扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。 常见扫描器—Dirsearch:dirsearch是一个py
ctf-web-信息收集
m0_74830262的博客
05-06 507
admin是administer的缩写,也就是说,它是一个管理员账号,对于每一台电脑ip来说,它都有一个administer账号,这个账号拥有着管理电脑的最高权限,也被叫做系统管理员。SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。接着我们访问index.phps文件,发现跳转的正是当前页面,因此猜测成立!,然后再URL后添加/www.zip对网站主页源码进行下载,然后进行解压。查看源代码,查看js文件,查看flag的条件,去通过uncode解码。
CTF-信息收集
weixin_44770698的博客
06-22 2361
ctfshow-web信息收集部分WP
[BUUCTF从零单排] Web方向 02.Web入门篇之『常见搜集』解题思路(dirsearch工具详解)
最新发布
杨秀璋的专栏
06-28 1235
前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
CTF常见信息搜集学习总结
i8o6o6的博客
11-28 4695
信息搜集的必要性:在线上解题时,信息搜集可以帮助我们建立解题思路,发现解题方向。 0.题目描述 其实最主要的还是题目描述里的信息,不然没法做题,用心读题才能把题做好。 1.页面源代码 这个就不用多说了,现在基本上打开题目就是习惯性地按F12,抓包看源码。 源码里面可能会发现一些JS脚本代码、注释掉的标签信息、在图片标签的src属性里可能会发现网站后台的路径等等。 2.敏感文件泄露 ①robots.txt 当我们在搜索引擎上打上内容点击搜索的时候,搜索引擎靠一个叫robot的程序.
CTF学习之信息搜集
DMHY123的博客
09-25 849
CTF基础信息搜集
ctf杂项解题中常用的exe软件
05-18
2. **silenteye-0.4.1-win32.exe**:SilentEye是一个开源的监控和情报收集工具,主要用于数字信号情报(SIGINT)的收集。在CTF中,它可以用来监听和解密无线通信,如Wi-Fi或蓝牙信号,帮助找到隐藏的通信渠道。 3. ...
ctf-challenge:平时收集的ctf译文
02-14
CTF(Capture The Flag)是一种网络安全竞赛,参与者通过解决各种信息安全问题来攻防对抗,提升自身的安全技能。在这个压缩包文件“ctf-challenge”中,我们可以推测包含的是与CTF比赛相关的解题思路、技术分析或...
CTF比赛收集的赛题和writeup.zip
09-30
CTF(Capture The Flag)比赛是信息安全领域的一种竞赛形式,旨在提升参赛者的网络安全技能和实战经验。在这种比赛中,参赛者需要解决各种安全挑战,包括逆向工程、密码学、网络取证、Web安全等多个方面。"CTF比赛...
社工、CTF等常用字典-字典.zip
08-13
社工、CTF等常用字典-字典.zip
Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战
02-05
"Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战"是一个专注于Web开发和安全的系列挑战,通过分析和解决古怪的代码问题来锻炼参与者的技能。这个挑战集主要涉及Node.js、Express.js和HandleBars这三...
常见Web源码泄露总结
weixin_50464560的博客
03-20 861
本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 一、源码泄漏分类 0x00 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.example.com...
CTF上的信息收集
weixin_45130489的博客
10-31 422
git常规泄露 工具:scrabble(在Github上) 使用方法:./scrabble http://example.com/ 1.git回滚 原理:git会记录每次提交commit的修改,这时可以利用git的“git reset”命令来恢复到以前的版本。 先利用scrabble工具获取源码,再用过“git reset-hard HEAD^”命令跳到上一版本 另一种方法: 通过“git log-stat”命令查看每个commit修改了哪些文件,再用“git diff HEAD commit-id”比较在
CTF零到一 信息搜集
山兔的博客
09-13 225
一、敏感目录泄露 熟练掌握git泄露 git:主流的分布式版本控制系统,里面有开发者提交的所有源码。 这种题目一般用工具去获取。 git的使用方法: cat flag.php //查看文件 git reset --hard HEAD^ //跳到上一个版本 git log -stat //查看每个commit修改了那些文件 SVN:源代码版本管理器。 管理员操作不规范,把SVN文件暴露与外网环境,可以用.svn/entries或者wc.
CTFWEB·通过CTFshow的例题来学习信息收集类题目的题型及对应做法
qq_54502707的博客
12-18 2052
大家好,这里是KOKO师傅~ WEB方向最简单的莫过于信息收集类型题目,我们以CTFshow的相关题目作为例题对这一类型的题目进行一个模块的针对练习!
CTFSHOW Web入门--信息搜集
weixin_59453707的博客
11-27 845
ctf.show web 信息收集
首届广西网络安全技术大赛初赛通关攻略
热门推荐
weizehua的专栏
11-16 4万+
首届广西网络安全技术大赛初赛通关攻略前言第一次参加安全类比赛(好吧,其实我这种宅男参加的比赛都很少,很多种比赛都是第一次 - -),同组的组员建议我在比赛完写个通关攻略出来。听起来不错,写个通关攻略,顺便装装逼,真不错。 初赛分为5类题目,分别是:密码学、安全杂项、WEB、溢出类、逆向破解。题目总的来说,简单到离谱(至少解出来的所有题目都是特别简单的)。大概因为是第一届,环境没配好,有些题目解法有
CTF信息泄露
weixin_58319685的博客
04-22 252
1、目录遍历 1.1、打开链接 1.2、打开flag所在网页 1.3、开始寻找flag 1.4、 找到flag 1.5、提交flag 2、PHPINFO 2.1、打开链接 2.2、打开flag所在网页 2.3、寻找flag 2.4、找到flag 2.5、提交flag 3、备份文件下载 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值