CTFer成长之路~Web入门之举足轻重的信息搜集案例
今天开始撸一本关于CTFer成长之路的书,一起跟大家分享学习经历和收获。第一章web入门之举足轻重的信息搜集。
实验环境
docker-compose.yml
version: '3.2'
services:
web:
image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest
ports:
- 80:80
启动方式
docker-compose up -d
运行界面:
根据页面的信息提示,这是关于敏感信息搜集的题目。网站的信息搜集首先想到的是后台目录扫描,我这里用到的是dirsearch工具,在命令终端,执行如下命令:
dirsearch -u http://127.0.0.1
结果如下:
图中绿色的三个文件是敏感文件,如何访问,大家应该很清楚,直接在浏览器进行访问。获取信息如下:
图中箭头指向的文件,想必大家一看就知道了,这个一定是个相关的敏感文件。如何打开,还是在浏览器直接访问。获取信息如下:
果然不出所料,flag1一览无余。那么接下来看看flag2,flag3在哪里,依然是在浏览器访问之前扫描出来的那两个文件。获取信息如下:
这个文件是直接下载到本地电脑里,swp格式文件用010editor软件打开,如下图:
最后的flag是flag1,flag2,flag3组合,如下所示:
n1book{info_1s_v3ry_imp0rtant_hack}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
