《从0到1:CTFer成长之路》常见的搜集

已于 2022-04-02 15:22:16 修改
阅读量2.5k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 安全
于 2022-04-02 15:16:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tr_trTTT/article/details/123920258
版权
用vim -r index.php.swp来恢复这个文件,在文件内查找到flag3
摘要由CSDN通过智能技术生成

前言:

我是CTF小白,创建此文章只为了记录自己学习的进度

题目:

我们先进入环境

看到信息搜集,直接用扫目录软件开扫

扫到了这个网页,我们进去查看一下

发现他给我们提示了一个网址,我们进入这个网址

成功找到flag1

最低0.47元/天 解锁文章
努力学习的瑞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
从0到1CTFer成长之路环境搭建详细教程
啊醒的博客
05-12 2212
从0到1CTFer成长之路环境搭建详细教程 1、安装docker容器 curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh 安装成功后启动,并设置开机自启 systemctl start docker systemctl enable docker.service 2、安装dock Compose sudo curl -L "https://github.com/docker/compose/releases/downl
从0到1——CTFer成长之路(四)
youngerll的博客
03-09 645
从0到1——CTFer成长之路(四)反序列化漏洞thinkphp反序列化利用链python的安全问题python里的SSRFSSTI密码学及逆向知识Encrypted Flaskunsecure converter逻辑漏洞逻辑漏洞 第三章 web进阶 反序列化漏洞 thinkphp反序列化利用链 python的安全问题 python里的SSRF SSTI 密码学及逆向知识 Encrypted Flask unsecure converter 逻辑漏洞 逻辑漏洞 ...
举足轻重的信息搜集常见搜集
Zeker62的博客
08-27 171
链接: https://book.nu1l.com/tasks/#/pages/web/1.1?id=常见搜集 靶场解析 这道题属于一个常见的信息搜集,主要还是靠着扫描工具的作用 题目提示了我们有三个flag 打开项目 使用dirsearch进行爆破搜索 基本上能找到一些关键的文件 分别对robots.txt和index.php~进行访问,可以发现两个flag flag2:s_v3ry_im ...
[第一章 web入门]常见搜集 1
qq_43618536的博客
07-04 1345
BUUCTF的[第一章 web入门]常见搜集 1
CTFshow——信息收集1-10
lee_maple的博客
01-15 5708
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4386
1、常见搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
从0到1的CTF之旅———— N1BOOK(1)
qq_44373268的博客
06-10 831
在信息收集方面可以说是一窍不通,只有跟着大佬们边学边做了,无师自通的打工人 ————————————————————————————————————————————第一题:常见搜集(题目如下) 打开御剑工具直接扫描,可以扫到一个子目录 很奇怪,这个index.php就是当前页面,相当于白扫了。。。。想了半天也没想明白为啥。。。再扫一遍试一下,如果还扫不出来就换个思路来做。ten minutes later。。。。说实话,扫这玩意真的浪费时间,而且对电脑的要求也比较高,每次跑着跑着CPU就90多度了,页面
从0到1:CTFer成长之路docker环境搭建
iuyoo的博客
04-17 1492
1. 安装 docker 使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令: sudo curl -sSL https://get.daocloud.io/docker | sh 由于之前使用了 snap 安装过 docker,运行 docker 命令出现: bash:/snap/bin/do...
从0-1的CTF比赛环境搭建过程
weixin_62257805的博客
08-17 2996
博主已经对CTFd v3.3.1官方源码进行了更换国内镜像源、添加CTFd-Whale子模块、配置frp网络、设置静态文件CDN加速等工作,可前往使用作者修改的版本进行安装部署。使用Xshll连接进行操作(根据个人习惯选择)此次仅记录了搭建成功的大概过程,也是再N次失败后的一次小小复盘,其中有很多过程在不同机器和系统版本中可能出现报错,其解决方法自行百度或科学上网查找。有时间会更新本地虚拟机详细搭建过程。............
从0-1CTFer环境搭建
aweiname2008的博客
03-31 350
1 搭建docker环境 1.1 安装dock Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 使用sh...
《从0到1:CTFer成长之路》书籍配套题目---常见搜集 buuctf
wuyaowangchuan的博客
11-17 2636
进入页面 使用dirsearch扫描 发现了这个 访问 继续访问 找到了flag1 回到扫目录的地方 访问index.php.swp这个备份文件
《从0到1:CTFer成长之路》 [第一章 web入门] 常见搜集
Senimo
12-21 2111
《从0到1:CTFer成长之路》 [第一章 web入门] 常见搜集 启动环境: 提示为敏感文件,首先对网站目录进行扫描: 得到如上页面,首先访问robots.txt页面: 得到flag1在/flag1_is_her3_fun.txt页面中,访问: 得到第一部分的flag,再访问index.php~页面: 得到第二部分的flag2,最后访问.index.php.swp,下载得到: 使用记事本或word打开,得到flag3: 拼接后得到完整的flag: n1book{info_1s_v3ry_i
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 3975
这里写自定义目录标题从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
《从0到1:CTFer成长之路》书籍配套题目(不定时更)
BvxiE的博客
07-01 579
放出提示: 使用dirbuster工具进行网页目录扫描,⼯具是kali⾃带, 用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件,dir代表字典的每一行 或者 额,,,没扫出来,尝试自己直接做 得到提示,访问可得: 得到提示,访问可得:flag2:s_v3ry_im 会得到一个文件 这题看了wp,软件还是没整明白,过几天再试试。 Git测试,使用GitHack脚本对其进行测试,教程!kali有自带的Git、Python2和Python3。转战虚拟机…主要我下半天GitHac
《从0到1:CTFer成长之路》书籍配套题目-[第三章 web进阶]Python的安全问题
weixin_46703850的博客
02-25 1423
《从0到1:CTFer成长之路》书籍配套题目-[第三章 web进阶]Python的安全问题
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-1
weixin_46703850的博客
02-09 982
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
《从0到1:CTFer成长之路》 配套题目Web WP
热门推荐
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
从0到1:CTFer成长之路 sql注入1
最新发布
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值