N1BOOK第一关摸鱼:[第一章 web入门]常见的搜集

最新推荐文章于 2024-06-28 09:12:14 发布
最新推荐文章于 2024-06-28 09:12:14 发布
阅读量4.4k 收藏 3
点赞数 4
分类专栏: 新手注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45571987/article/details/110310895
版权

BUUCTF:[第一章 web入门]常见的搜集

寻找有用的信息

  首先看了一下源码貌似没发现什么有价值的东西
  然后顾名思义估计是要在站点的路径中找到flag
在这里插入图片描述

使用御剑(或者别的扫描路径的软件也可以)

  可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp
  如果扫不出来(其实我就是没有扫出来的那一个。。)那就在字典里面添加新的路径就可以扫出来了 大家也可以多拿几个扫描工具试试,总能试成功的!

  常见的敏感文件

1、gedit备份文件,格式为filename~,比如index.php~
2、vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp
3、robots.txt

通过一个个访问目录可以得到flag

将下面访问目录得到的三个flag拼接起来即是我们的过关flag了

robots.txt
在这里插入图片描述
访问链接+/flag1_is_her3_fun.txt

在这里插入图片描述得到了flag1

下面寻找flag2
index.php~
在这里插入图片描述
.index.php.swp
在这里插入图片描述
下载文件,用记事本打开即可发现flag3

在这里插入图片描述

flag

n1book{info_1s_v3ry_imp0rtant_hack}

MR.QQQQIU
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
N1BOOK】[第一章 web入门] wp
{OvEr}的博客
11-25 4183
N1BOOK】[第一章 web入门]常见搜集 wp 打开页面就是这样的 我们用扫一下目录得到这三个返回正常robots.txt index.php~ .index.php.swp 扫目录工具dirsearch/御剑,这里我用的是dirsearch。 我们一个个访问一下, 他说flag在/flag1_is_her3_fun.txt,那我们就访问一下 得到第一半flag,继续访问 index.php~ 得到第2半flag,继续访问 .index.php.swp,打开文件 发现第3半flag ..
第三章-制作第一个Flash动画2022优秀文档.ppt
11-14
本章主要介绍了如何制作第一个Flash动画,让我们深入探讨一下。\n\n**动画制作的基本流程**\n\n1. **构思动画**:在开始制作前,首先需要清晰地定义动画的主题和创意,明确动画想要传达的信息,并考虑观众的接受度。...
Web入门1
2514804004的博客
10-22 1123
web入门学习,ctfshow信息搜集
[BUUCTF从零单排] Web方向 02.Web入门篇之『常见搜集』解题思路(dirsearch工具详解)
最新发布
杨秀璋的专栏
06-28 1254
前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3631
sql盲注脚本 目录穿越 session伪造 源码泄露
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 3115
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
N1BOOK 笔记:信息搜集类型题目
skysys的研究小屋
06-01 565
CTF题目中,信息搜集题目方向主要有:敏感备份文件、敏感目录信息、Banner识别等…通过敏感目录泄露可以获得网站的源代码和敏感的URL地址,如网站的后台地址等。基于工具或者自己编写的脚本即可获取源码/flag。 git回滚 git分支 git log只能查看当前branch的修改,如果目标不在当前分支,需要使用更强的工具:GitHacker 然后执行可以看到checkout信息,据此可以查找新分支。如果要还原分支内容,需要手动下载分支的head信息保存到,如执行命令:,恢复好head信息后,复用Gi
[第一章 web入门]信息收集
carrot11223的博客
01-25 729
第一章 web入门]信息收集常见搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件,该文件中主要用来记录哪些文件可以爬虫,哪些文件不可以爬虫,访问发现:访问泄露的路径发现:直接提交发现有问题:注意看到名称为flag1,估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录,可是仔细看这是个文本文件啊,咋可能文件下还有东西。
电工学题解:第四章 变压器修改.doc
11-29
1. 一次侧额定电压 $U_{N1}$ 和二次侧额定电压 $U_{N2}$ 2. 一次侧额定电流 $I_{N1}$ 和二次侧额定电流 $I_{N2}$ 3. 额定容量 $S_N$ 变压器阻抗变换的一个重要用途是实现阻抗匹配,即采用不同的匝数比将负载阻抗...
第一场非电机试卷B.doc
11-28
在数组中,数组名实际上是指向第一个元素的指针,如 `fun(a[100], n1, n2)` 实际上传递了数组a的第一个元素的地址。 3. **循环与条件判断** - `for` 循环:如 `for(i=m1; i; i++)` 是一个典型的for循环,用于遍历...
第一章:Python数据类型
12-21
本章主要介绍了Python中的基本数据类型、算术运算符、变量定义、命名规范、数据类型检查以及格式化输出等核心概念。 首先,我们来看Python中的算术运算符。Python支持常见的数学运算,如加(+), 减(-), 乘(*), 除(/)...
第一章绪论基础题答案
01-19
根据给定文件的信息,我们可以提炼出以下关于数据结构第一章绪论的基础知识点: ### 数据结构定义与抽象数据类型 1. **数据结构定义**:数据结构是计算机存储、组织数据的一种特殊方式,它不仅包括存储结构,还...
[第一章 web入门]常见搜集
2202_75361164的博客
03-28 825
[信息泄露]]
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1
yundi的博客
07-01 1118
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1 #1登进去后的界面 #2用dirsearch目录扫描工具对该网址进行扫描 (前一篇文章记录了再Windows环境下如何安装和使用dirsearch https://blog.csdn.net/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502 ) 敲命令 python dirsearch.py -u URL -i 200 扫描网址对应返回状态为2
web安全入门-第一章 - 入门
Yzz_的博客
05-11 706
零基础学习安全 Web服务器通信原理 一、基本内容介绍 1、经常用的系统有三种:Iinux Windows server macos server Windows 他用于家用、办公,不会去搭建服务器就是一台24小时不停歇的电脑 Iinux 安卓 包括:Centos Debian Ubuntu Windows:一定是盘开头 Iinux:一定是/开头 macos:比较罕见,一般不会用在服务器上,只会用在个人pc上 ip: 数字.数字.数字.数字 比如192.168.1.1 点之间的数字在0-255之间
[第一章 web入门]常见搜集 1
qq_43618536的博客
07-04 1381
BUUCTF的[第一章 web入门]常见搜集 1
buuctf[第一章 web入门]常见搜集
weixin_52620919的博客
10-15 1053
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
BUUCTF--N1BOOK
m0_59022585的博客
07-09 760
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
N1Book-第一章Web入门-举足轻重的信息搜集-常见搜集
抒情诗
05-08 275
本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 题目一共3部分flag使用dirsearch进行目录扫描。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值