BUUCTF:[第一章 web入门]常见的搜集
寻找有用的信息
首先看了一下源码貌似没发现什么有价值的东西
然后顾名思义估计是要在站点的路径中找到flag
使用御剑(或者别的扫描路径的软件也可以)
可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp
如果扫不出来(其实我就是没有扫出来的那一个。。)那就在字典里面添加新的路径就可以扫出来了 大家也可以多拿几个扫描工具试试,总能试成功的!
常见的敏感文件
1、gedit备份文件,格式为filename~,比如index.php~
2、vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp
3、robots.txt
通过一个个访问目录可以得到flag
将下面访问目录得到的三个flag拼接起来即是我们的过关flag了
robots.txt
访问链接+/flag1_is_her3_fun.txt
得到了flag1
下面寻找flag2
index.php~
.index.php.swp
下载文件,用记事本打开即可发现flag3
flag
n1book{info_1s_v3ry_imp0rtant_hack}