《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集

最新推荐文章于 2024-08-20 10:53:37 发布
最新推荐文章于 2024-08-20 10:53:37 发布
阅读量2.1k 收藏 2
点赞数 2
分类专栏: 从0到1:CTFer成长之路 文章标签: 从0到1:CTFer成长之路 第一章 web入门 常见的搜集 writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/111475165
版权

《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集

启动环境:
在这里插入图片描述
提示为敏感文件,首先对网站目录进行扫描:
在这里插入图片描述
得到如上页面,首先访问robots.txt页面:
在这里插入图片描述
得到flag1/flag1_is_her3_fun.txt页面中,访问:
在这里插入图片描述
得到第一部分的flag,再访问index.php~页面:
在这里插入图片描述
得到第二部分的flag2,最后访问.index.php.swp,下载得到:
在这里插入图片描述
使用记事本或word打开,得到flag3
在这里插入图片描述
拼接后得到完整的flag:

n1book{info_1s_v3ry_imp0rtant_hack}
Senimo_
关注
专栏目录
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]常见搜集
weixin_46703850的博客
02-09 1490
《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-1
weixin_46703850的博客
02-09 1017
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
[BUUCTF从零单排] Web方向 02.Web入门篇之『常见搜集』解题思路(dirsearch工具详解)
杨秀璋的专栏
06-28 1421
前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
最新发布
Da1NtY的博客
08-20 819
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
《从0到1:CTFer成长之路常见搜集
ZhShy
01-09 884
靶场:常见搜集 i春秋 《从0到1:CTFer成长之路》 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZXsmEizs-1641736502750)( 知识点 dirsearch 下载: ┌──(root????kali)-[/tools] └─# git clone git://github.com/maurosoria/dirsearch.git 扫描: ┌──(root????kali)-[/tools/dirsearch] └─# python3 dirs
[第一章 web入门]常见搜集 1
qq_43618536的博客
07-04 1496
BUUCTF的[第一章 web入门]常见搜集 1
BUUCTF N1BOOK [第一章 web入门]常见搜集1]
hivjianxian的博客
11-22 826
CTF题解
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]任意文件读取漏洞
weixin_46703850的博客
02-23 1528
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-2
weixin_46703850的博客
02-21 1039
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]XSS闯关
weixin_46703850的博客
02-23 1653
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1
yundi的博客
07-01 1156
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1 #1登进去后的界面 #2用dirsearch目录扫描工具对该网址进行扫描 (前一篇文章记录了再Windows环境下如何安装和使用dirsearch https://blog.csdn.net/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502 ) 敲命令 python dirsearch.py -u URL -i 200 扫描网址对应返回状态为2
[第一章 web入门]常见搜集
2202_75361164的博客
03-28 892
[信息泄露]]
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 4084
这里写自定义目录标题从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
《从0到1》笔记 第一章 未来的挑战
北雨南萍
03-11 1897
第一章 未来的挑战 ----质疑现在,组建有新思想的小团体,实现垂直与深入创新 进步可以呈现两种形式。 一种是水平进步,也称广泛进步,意思是照搬已取得成就的经验--直接从1跨度到n. 水平进度相对较容易,它是从已有的,现成的出发。 一种是垂直进步,也称深入进步,意思是要探索新的道路--从0到1的进步。 垂直进步比较难,这需要尝试从未做过的事情。 如果你根据一台打字机造出了10
从0到1:CTFer成长之路-PWN篇
07-30 258
格式化字符串不在栈上的利用方式, 参数在 .bss 段,不在栈上条件: 需要多次可输入参数。
《从0到1:CTFer成长之路》——SQL
akxnxbshai的博客
03-14 777
SQL1: 首先判断有无过滤或者过滤了那些东西。 首先尝试1‘ --+,发现有回显,说明—没有被过滤,可以使用(也可以用%23) 先查看有几列: 1' order by 4 --+ 到4的时候无回显,说明只有3列。 试着查看数据名。 -1' union select database(),2,3 --+ 发现回显了2,3,所以再试一下放到前边。 -1' union select 2,3,database() --+ 数据库名为note,接下来爆破表名。 -1' union
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值