N1BOOK第一章 信息搜集

最新推荐文章于 2023-05-08 17:07:58 发布
最新推荐文章于 2023-05-08 17:07:58 发布
阅读量488 收藏 1
点赞数 1
分类专栏: CTF学习 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45734980/article/details/118061039
版权

雄关漫道真如铁,而今迈步从头越
今天有兴致打开BUUCTF。小耍一波。

[第一章 web入门]常见的搜集

在这里插入图片描述
敏感文件么就开始扫呗。使用dirsearch-master。
顺带提一句,cmd的终止进程为Ctrl+C。这次扫描不知道怎么回事,把一堆不成功的内容显示出来了。不知道各位师傅能不能指教一下。
python dirsearch-master -u http://e9be19ad-a1dd-4fff-ae16-004a2ba9a11a.node3.buuoj.cn/
在这里插入图片描述
寻找返回值为200的标志。
在这里插入图片描述
扫描后总共有三个内容要用,分别是robots.txt\index.php~.index.php.swp
在这里插入图片描述
进入/flag1_is_her3_fun.txt在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
n1book{info_1s_v3ry_imp0rtant_hack}

[第一章 web入门]粗心的小李

在kali中安装GitHacker:pip3 install GitHacker
在这里插入图片描述
在这里插入图片描述
启动信息搜集githack:githacker --url http://b5ff9b79-6753-4387-a004-e09bdea2499f.node3.buuoj.cn/ --folder result。结果输出在result文件夹下。
在这里插入图片描述

在这里插入图片描述
完成
n1book{git_looks_s0_easyfun}

恳请大师傅们批评指正

BugMaker14
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
小牛N1全车电路图小牛N1S
10-04
小牛N1全车电路图
N1BOOK详解
shinygod的博客
10-06 1300
然后上传,访问/zzz.php.zzz就可以了,这样就解析成php了,因为apache是从右到左解析的,遇到不认识的后缀就忽略,继续往前解析,但这个漏洞有版本限制。用户名为admin时,显示账号或密码错误,但用户名不是admin时,显示账号不存在,所以用户名是admin。但是第三步一直成功不了,就尝试用nc直接下载也没成功,不清楚是怎么回事,望大佬告之!两种方式,一种布尔盲注,一种报错注入,也有可能有第三种,user.php没用到。,然后压缩,再用010打开,选择并双击一个start不为0h的。
CTF刷题记录Buuctf-N1BOOK-sql2
m_de_g的博客
06-09 1146
N1BOOK-SQL2 一、解题思路 直接访问,会出现403,难受,再看一下提示:请访问/login.php /user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/login.php 1.养成好习惯,Ctrl + U 查看页面源代码 2.看到提示,那直接按照提示,走一波 3..
N1Book [第一章 web入门]-sql注入
m0_61368098的博客
08-20 736
重要的数据库:   information_schema   包含MySQL中所有的数据库信息 重要的表:   schemata   mysql中所有数据库的信息   schema_name  所有数据库名   tables   数据库表中的信息   table_schema 记录数据库名    table_name  记录数据表名 columns   列信息 column_name  字段名
N1BOOK[第一章 web入门]信息搜集
cfy2401926342的博客
02-07 204
挨个观察,三部分flag。文件泄露,蚁剑扫描路径。
从0到1的CTF之旅———— N1BOOK(1)
qq_44373268的博客
06-10 814
信息收集方面可以说是一窍不通,只有跟着大佬们边学边做了,无师自通的打工人 ————————————————————————————————————————————第一题:常见的搜集(题目如下) 打开御剑工具直接扫描,可以扫到一个子目录 很奇怪,这个index.php就是当前页面,相当于白扫了。。。。想了半天也没想明白为啥。。。再扫一遍试一下,如果还扫不出来就换个思路来做。ten minutes later。。。。说实话,扫这玩意真的浪费时间,而且对电脑的要求也比较高,每次跑着跑着CPU就90多度了,页面
N1驱动N1驱动N1驱动
04-20
N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1驱动N1...
小牛N1线束定义接线图电路图
10-31
小牛N1线束定义接线图电路图
小牛n1电路图
02-14
小牛n1电路图,小牛n1电路逻辑,小牛n1电缆定义,小牛n1接口定义
小牛N1s电路图(A3打印)
05-19
内容包含N1s电路逻辑图、N1s主电缆总成(内有控制器及其他接插件脚位定义),可A3打印使用。
N1BOOK 笔记:信息搜集类型题目
skysys的研究小屋
06-01 534
CTF题目中,信息搜集题目方向主要有:敏感备份文件、敏感目录信息、Banner识别等…通过敏感目录泄露可以获得网站的源代码和敏感的URL地址,如网站的后台地址等。基于工具或者自己编写的脚本即可获取源码/flag。 git回滚 git分支 git log只能查看当前branch的修改,如果目标不在当前分支,需要使用更强的工具:GitHacker 然后执行可以看到checkout信息,据此可以查找新分支。如果要还原分支内容,需要手动下载分支的head信息保存到,如执行命令:,恢复好head信息后,复用Gi
N1Book-第一章Web入门-任意文件读取漏洞-afr_1
抒情诗
05-08 311
这个是传统的任意文件读取漏洞,可以利用php的本地文件包含(Local File Include)实现,使用php的伪协议进行文件读取;或者利用php文件读取函数。本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/这里可能没有include文件包含,而是使用。没源码不好分析,这里应该逻辑也不大难。造成的文件读取漏洞。
如何用docker搭建N1BOOK题目的环境
aoao331198的博客
04-05 1922
文章目录前言配置一台CentOS7安装docker和docker-compose编辑docker-compose.yml 前言 在做BUU的N1Book题目的时候,遇到一些题目wp是自己搭建靶机,这样能更好的看到靶机实际的变化,能有更深的理解,于是自己索性也想这样尝试,一干就是小半个晚上<_>!! 配置一台CentOS7 教程 照这个教程基本上没有问题 安装docker和docker-compose 同样的用现有教程 教程 踩了个雷,可能遇到这样问题 解决方法 根据提示在命令结尾加上–allo
BUUCTF笔记之N1BOOK
克格莫
06-18 4910
1.[第一章 web入门]常见的搜集 robots.txt得到一部分flag: flag1:n1book{info_1 备份文件index.php~得到第二部分flag: flag2:s_v3ry_im 访问.index.php.swp得到第三部分flag: flag3:p0rtant_hack}
N1Book-第一章Web入门-举足轻重的信息搜集-粗心的小李
抒情诗
05-08 187
本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/dump下来的index.html源码里面包含了flag。也是比较老的考点了,访问。使用工具dump源码。
N1Book-第一章Web入门-举足轻重的信息搜集-常见的搜集
抒情诗
05-08 237
本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 题目一共3部分flag使用dirsearch进行目录扫描。
BUU-N1BOOK-Web
楼阁de猫的博客
12-11 964
web入门[第一章 web入门]常见的信息搜集[第一章 web入门]粗心的小李 [第一章 web入门]常见的信息搜集 考查知识点: 1.常规文件:robots.txt 2.gedit备份文件 3.vim备份文件 首先看robots.txt: 访问一下这个文件得到flag1 再看一下原始文件ihdex.php,发现什么都没有,之前用dirsearch扫了很多东西出来,试了/.git发现也不对,这里就看到书上讲到了gedit备份文件,它是以 ~ 为后缀的,试试index.php~,有东西了,拿到flag
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
羊柳树的博客
11-11 2565
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
N1Book-第一章Web入门-任意文件读取漏洞-afr_2
抒情诗
05-08 658
由于Nginx配置不当产生了目录穿越漏洞。本题使用的是OpenResty,而OpenResty是基于Nginx与Lua实现的,所以Nginx存在的漏洞,OpenResty同样也可能存在。而且这不是代码里面的漏洞,配置漏洞的话大概率是被放在危险性比较低的位置上的。
buuctf n1book
最新发布
08-23
根据引用、和的信息,buuctf n1book是一个与CTF(Capture The Flag)竞赛相关的主题或者密码。在引用中提到了一个关于SQL注入的话题,引用中提到了关于AES加密和解密的信息,而引用中提到了一个关于佛莱格的密码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值