《从0到1:CTFer成长之路》常见的搜集

最新推荐文章于 2022-12-30 14:52:47 发布
最新推荐文章于 2022-12-30 14:52:47 发布
阅读量464 收藏
点赞数
分类专栏: 《从0到1:CTFer成长之路》 文章标签: 安全漏洞 安全 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43072923/article/details/121659286
版权

[第一章 web入门] 常见的搜集

00.前言

这篇文章将展示获取该靶机flag的过程,并对其中信息收集的步骤进行分析。

启动环境
在这里插入图片描述

01.直接对url进行目录扫描

在这里插入图片描述
在扫描的时候我们可以看看源码信息,没准也有信息泄露(虽然这题没有)。我使用的是dirsearch,可以看到返回200的就是成功响应的,其中有三个是我们解这道题的关键,第一个是robots.txt,第二个是gedit备份文件(每次用gedit写文件时,完成后都会产生一个以 ~ 结尾的备份文件名),即index.php~,第三个是index.php.swp(vim备份文件)。

02.收集敏感信息

第一步,查看robots.txt:
在这里插入图片描述
发现有可利用的,便查询该地址找到flag1:nf_information_1
在这里插入图片描述

第二步,访问index.php~得到第二部分flag2:nf_informati0n_222:
在这里插入图片描述
第三步,访问并下载备份文件index.php.swp然后使用vim -r index.php.swp 恢复文件,即可看到flag3:p0rtant_hack}
在这里插入图片描述
最后整合出来的就是完整的flag咯~

03.总结

这道题就是告诉我们robots.txt、gedit备份文件、vim备份文件的作用,遇到要反应出来,不要让到嘴的漏洞溜了

ccooll_快乐的抬锅哟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《从0到1:CTFer成长》书籍配套题目-[第一章 web入门]常见搜集
weixin_46703850的博客
02-09 1257
《从0到1:CTFer成长》书籍配套题目,来源网站:《从0到1:CTFer成长
从0到1:CTFer成长——常见搜集
Na_ykai的博客
05-24 185
一共3部分flag。
从0到1:CTFer成长(新手上常见的收集
m0_64460448的博客
12-30 501
常见的信息收集
读书笔记:从0到1.pdf
10-04
读书笔记:从 0 到 1 本书《读书笔记:从 0 到 1》是 PayPal 创始人彼得·蒂尔所著,斯坦福大学的一堂课。该书探讨了商业哲学和创新思想,旨在帮助企业和个人创造无限的机会和价值。 蒂尔认为,成功的企业需要找到...
从学校到职场:CTFer入职字节跳动的三个月.pdf
08-10
胡天易老师的议题,解答了自己是如何踏上网络安全学习之以及在CTF的过程中的心得体会。同时解析了在面临工作时,offer如何选择的思。同时分享了以一个CTF选手的视角入职以后,工作三个月的心得体会。 在沙龙中就...
从0到1部署前后分离项目安装docker
09-19
1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载配置,以及常用的docker命令,此教程还是需要有一点docker基础的同学参考的。 1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载...
phpunit 从0到1,demo
10-11
【phpunit 从0到1,demo】 在深入探索phpunit之前,让我们先理解phpunit是什么。PHPUnit是一款广泛使用的PHP编程语言的单元测试框架,它允许开发者编写自动化测试用例,以验证代码的正确性。单元测试是软件开发中的...
三层架构留言本源代码
09-28
三层架构是一种常见的软件设计模式,尤其在Web应用开发中被广泛应用。这个压缩包中的"星空留言本"和"天轰穿留言本"源代码提供了基于三层架构的实例,非常适合初学者学习和理解这一架构。 首先,三层架构由三个主要...
从0到1 CTFer成长——信息收集笔记(1)
10-24 2401
举足轻重的信息收集 信息收集的分类 1.1.2.1 敏感目录泄露 意义:通过敏感目录泄露,我们往往能够获取网站的源代码和敏感的URL地址,如网站的后台地址等。 git泄露 (分布式版本控制系统) hacker可以通过.git文件夹的信息获取开发人员提交的所有源码,进而可能导致服务器被攻击而沦落。 (1)常规git泄露 工具:scrabble 用法: ./scrabble URL (2)git回滚 当flag(敏感文件)可能在修改中被删除了或被覆盖了 fit reset --hard HEAD^ 我
《从0到1:CTFer成长》书籍配套题目---常见搜集 buuctf
wuyaowangchuan的博客
11-17 2636
进入页面 使用dirsearch扫描 发现了这个 访问 继续访问 找到了flag1 回到扫目录的地方 访问index.php.swp这个备份文件
《从0到1:CTFer成长》 配套题目Web WP
热门推荐
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
[第一章 web入门]常见搜集
m0_67399862的博客
06-17 985
[第一章 web入门]常见搜集
[第一章 web入门]常见搜集 1
qq_52963704的博客
03-15 3210
[第一章 web入门]常见搜集 1-个人写题日记 首先打开网页,根据网页名称和描述,可以知道考的是敏感文件 查看网页源码,发现并没有重要信息。因为是考的是敏感文件,我就想着用御剑扫描目录,可是并没有扫出来。 后面看来很多人的wp,得知敏感文件主要有: 1.gedit备份文件,格式为filename,比如index.php 2.vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比 如.index.php.swp 3.robots.txt 首先使用index.php~看一下,发现了
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 2899
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
buuctf[第一章 web入门]常见搜集
weixin_52620919的博客
10-15 1031
进入题目: 御剑扫一下这个网址 可以得到以下三个径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1
yundi的博客
07-01 1100
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1 #1登进去后的界面 #2用dirsearch目录扫描工具对该网址进行扫描 (前一篇文章记录了再Windows环境下如何安装和使用dirsearch https://blog.csdn.net/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502 ) 敲命令 python dirsearch.py -u URL -i 200 扫描网址对应返回状态为2
从0到1:CTFer成长 sql注入1
最新发布
07-27
CTFer成长中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值