《从0到1:CTFer成长之路》常见的搜集

最新推荐文章于 2023-05-24 10:15:51 发布
最新推荐文章于 2023-05-24 10:15:51 发布
阅读量903 收藏
点赞数
分类专栏: 《从0到1:CTFer成长之路》 文章标签: 安全 linux ctf web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43651049/article/details/122400225
版权

靶场:常见的搜集

i春秋 《从0到1:CTFer成长之路》

在这里插入图片描述

知识点

  • dirsearch

    下载:

    ┌──(root💀kali)-[/tools]
└─# git clone git://github.com/maurosoria/dirsearch.git

    扫描:

    ┌──(root💀kali)-[/tools/dirsearch]
└─# python3 dirsearch.py -u 网址 -i 200

  • swp文件

    打开:

    ┌──(root💀kali)-[~/download]
└─# vim -r index.php.swp

解题过程

1 使用dirsearch进行扫描

┌──(root💀kali)-[/tools/dirsearch]
└─# python3 dirsearch.py -u http://eci-2zeavkaovexplev5de0u.cloudeci1.ichunqiu.com/ -i 200

  _|. _ _  _  _  _ _|_    v0.4.2                                                                
 (_||| _) (/_(_|| (_| )                                                                         
                                                                                                
Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 30 | Wordlist size: 10991

Output File: /tools/dirsearch/reports/eci-2zeavkaovexplev5de0u.cloudeci1.ichunqiu.com/-_22-01-09_21-29-52.txt

Error Log: /tools/dirsearch/logs/errors-22-01-09_21-29-52.log

Target: http://eci-2zeavkaovexplev5de0u.cloudeci1.ichunqiu.com/

[21:29:52] Starting: 
[21:29:55] 200 -   10KB - /.DS_Store                                       
[21:29:57] 200 -   12KB - /.index.php.swp                                  
[21:30:46] 200 -    2KB - /index.php                                         
[21:30:46] 200 -    2KB - /index.php/login/                                  
[21:30:46] 200 -    2KB - /index.php~                                        
CTRL+C detected: Pausing threads, please wait...                               
[q]uit / [c]ontinue: c                                                       
[21:32:35] 200 -   47B  - /robots.txt                                        
                                                                             
Task Completed

扫描结果

在这里插入图片描述

2 挨个访问

  1. robots.txt

    在这里插入图片描述

    打开/flag1_is_her3_fun.txt

    在这里插入图片描述

    flag1:n1book{info_1

  2. index.php

    在这里插入图片描述

  3. index.php~

    在这里插入图片描述

    flag2:s_v3ry_im

  4. .index.php.swp

    在这里插入图片描述

    使用vim -r命令打开swp文件,并使用/flag搜索

    在这里插入图片描述

    flag3:p0rtant_hack}

  5. 整合起来:

    n1book{info_1s_v3ry_imp0rtant_hack}
《从0到1:CTFer成长之路》SQL注入-1
tr_trTTT的博客
04-07 4213
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
CISP-PTS考证通关经验分享,零基础入门到精通,收藏这篇就够了
最新发布
weixin_57514792的博客
10-10 1171
CISP-PTS考证通关经验分享
从0到1:CTFer成长之路——常见搜集
Na_ykai的博客
05-24 272
一共3部分flag。
《从0到1:CTFer成长之路》 [第一章 web入门] 常见搜集
Senimo
12-21 2158
《从0到1:CTFer成长之路》 [第一章 web入门] 常见搜集 启动环境: 提示为敏感文件,首先对网站目录进行扫描: 得到如上页面,首先访问robots.txt页面: 得到flag1在/flag1_is_her3_fun.txt页面中,访问: 得到第一部分的flag,再访问index.php~页面: 得到第二部分的flag2,最后访问.index.php.swp,下载得到: 使用记事本或word打开,得到flag3: 拼接后得到完整的flag: n1book{info_1s_v3ry_i
从0到1:CTFer成长之路(新手上路)常见的收集
m0_64460448的博客
12-30 565
常见的信息收集
《从0到1:CTFer成长之路》靶场练习手记
X_python321的博客
03-07 1272
第一章 web入门 环境:主机Win10+VM 12 pro+Ubuntu 20 VM安装包链接 链接:https://pan.baidu.com/s/159zcAsCSctaz_TmrrEribg 提取码:riiq licence可自行百度 Ubuntu 的镜像可以从阿里的开源镜像站下载 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 注意事项1:VM安装Ubuntu的时候选择配置尽量大一点,笔者第一次安装时选择的配置是1G内存 1核 1处理器(这个是安装时系统默认推荐的配置),可以正
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]常见搜集
weixin_46703850的博客
02-09 1517
《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-1
weixin_46703850的博客
02-09 1038
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]XSS闯关
weixin_46703850的博客
02-23 1673
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
读书笔记:从0到1.pdf
10-04
读书笔记:从0到1.pdf
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
《从0到1:CTFer成长之路
WEB渗透测试 从入门到萌新
04-12 1608
一、判断注入类型 二、猜解列名数量(字段数) ?id=1' order by 1%23 发现4,页面不正常,所以字段数为1,2,3 三、查看报错位(报错位:2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称:database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.
《从0到1:CTFer成长之路》afr_3
ZhShy
01-16 1232
文章目录靶场:afr_3知识点解题过程flag:n1book{afr_3_solved} 靶场:afr_3 知识点 /proc目录 flask之ssti模板注入 flask-session-cookie-manager burpsuite抓包 解题过程 检查首页,在输入框随便输入,并根据引导进入下一个页面 查看URL: http://9ba2d619-5c5e-4585-ab9e-9dc74f397e14.node4.buuoj.cn:81/article?name=article 通过
CTF学习记录 i春秋 《从0到1:CTFer成长之路》文件上传
mastergu2的博客
10-21 4264
21.10.19 第二次开始学习CTF 感觉很有收获 至少有让自己忙起来了的感觉 感觉有一些学习状态了 打算重新记录一下学习笔记!加油 我会坚持下去的! 题目代码 首先附上题目的代码段(不完整) show_source(__FILE__); }else{ $file = $_FILES['file']; if(!$file){ exit("请勿上传空文件"); } $name = $file['name']; $dir = 'upload/
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传
weixin_46703850的博客
02-24 3166
[第二章 web进阶]文件上传开始行动绕过第1个限制绕过第2个限制 介绍:记录一下笔记,方便以后迅速回忆使用。 《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》 先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo '
《从0到1:CTFer成长之路》afr_2
ZhShy
01-15 408
文章目录靶场:afr_2 靶场:afr_2
从0到1:CTFer成长之路
自然语言处理
10-03 852
作者:Nu1L战队 出版社:电子工业出版社 品牌:电子工业出版社 出版时间:2020-10-01 从0到1:CTFer成长之路(精装版)
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZhShy23

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值