[第一章 web入门] 常见的搜集
00.前言
这篇文章将展示获取该靶机flag的过程,并对其中信息收集的步骤进行分析。
启动环境
01.直接对url进行目录扫描
在扫描的时候我们可以看看源码信息,没准也有信息泄露(虽然这题没有)。我使用的是dirsearch,可以看到返回200的就是成功响应的,其中有三个是我们解这道题的关键,第一个是robots.txt,第二个是gedit备份文件(每次用gedit写文件时,完成后都会产生一个以 ~ 结尾的备份文件名),即index.php~,第三个是index.php.swp(vim备份文件)。
02.收集敏感信息
第一步,查看robots.txt:
发现有可利用的,便查询该地址找到flag1:nf_information_1
第二步,访问index.php~得到第二部分flag2:nf_informati0n_222:
第三步,访问并下载备份文件index.php.swp然后使用vim -r index.php.swp 恢复文件,即可看到flag3:p0rtant_hack}
最后整合出来的就是完整的flag咯~
03.总结
这道题就是告诉我们robots.txt、gedit备份文件、vim备份文件的作用,遇到要反应出来,不要让到嘴的漏洞溜了