从0到1:CTFer成长之路
关注
分享
扫一扫
Senimo_
星河滚烫 人间理想。
展开
-
《从0到1:CTFer成长之路》 [第一章 web入门] 粗心的小李
《从0到1:CTFer成长之路》 [第一章 web入门] 粗心的小李TIP:看看能不能找到信息吧?启动环境:提示是将.git文件放到了线上环境中,也就是产生了GIT泄露漏洞使用GitHack获取目标泄露的/.git文件:python2 GitHack.py http://4e6b4e1a-dcb6-4d8b-aafd-df6ff62cb178.node3.buuoj.cn/.git/成功获取:进入到该文件夹下:其存在有index.html文件,使用cat命令打开:<p>原创 2021-01-12 16:06:45 · 2735 阅读 · 0 评论 -
《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集
《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集启动环境:提示为敏感文件,首先对网站目录进行扫描:得到如上页面,首先访问robots.txt页面:得到flag1在/flag1_is_her3_fun.txt页面中,访问:得到第一部分的flag,再访问index.php~页面:得到第二部分的flag2,最后访问.index.php.swp,下载得到:使用记事本或word打开,得到flag3:拼接后得到完整的flag:n1book{info_1s_v3ry_i原创 2020-12-21 15:18:22 · 2182 阅读 · 7 评论