2021-07-01-Buu刷题-web-[第一章 web入门]常见的搜集 1

最新推荐文章于 2024-06-28 09:12:14 发布
最新推荐文章于 2024-06-28 09:12:14 发布
阅读量1.1k 收藏 8
点赞数 1
分类专栏: CTF刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45926847/article/details/118390895
版权

2021-07-01-Buu刷题-web-[第一章 web入门]常见的搜集 1
#1登进去后的界面
在这里插入图片描述
#2用dirsearch目录扫描工具对该网址进行扫描
(前一篇文章记录了再Windows环境下如何安装和使用dirsearch
https://blog.csdn.net/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502

敲命令

python dirsearch.py -u URL -i 200 扫描网址对应返回状态为200的目录
在这里插入图片描述
然后输出的内容会保存在一个文件夹里,我这里output files提示了是保存在dirsearch下的reports文件夹里
#3 找到txt文件里200状态码对应的目录
在这里插入图片描述

在这里插入图片描述
index.php~
index.php/login
index.php
robots.txt
分别去这几个目录下
1)robots.txt
在这里插入图片描述
/flag1_is_her3_fun.txt
在这里插入图片描述
flag1:n1book{info_1
2)index.php~
在这里插入图片描述
flag2:s_v3ry_im

3)index.php/login和index.php
这两个都没反馈
然后我查了一下资料:https://www.jianshu.com/p/1bfc31142bab?utm_campaign=haruki&utm_content=note&utm_medium=reader_share&utm_source=qq
在这里插入图片描述
试了一下 .index.php.swp (txt文件里也有这个目录)
在这里插入图片描述
确实有个文件弹出来,用记事本打开后搜FLAG 找到第三个
在这里插入图片描述
flag3:p0rtant_hack}
因为括号已经完整,所以拼接flag123
得到答案:
n1book{info_1s_v3ry_imp0rtant_hack}

参考:
1:https://blog.csdn.net/Amdy_amdy/article/details/109522882 dirsearch的使用
2:https://blog.csdn.net/DYJ_628/article/details/110142274?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162513255116780255249648%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=162513255116780255249648&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_v2~rank_v29-1-110142274.first_rank_v2_pc_rank_v29_1&utm_term=N1BOOK%E3%80%91%5B%E7%AC%AC%E4%B8%80%E7%AB%A0+web%E5%85%A5%E9%97%A8%5D%E5%B8%B8%E8%A7%81%E7%9A%84%E6%90%9C%E9%9B%86+wp&spm=1018.2226.3001.4187
【N1BOOK】[第一章 web入门] wp
3:https://www.jianshu.com/p/1bfc31142bab?utm_campaign=haruki&utm_content=note&utm_medium=reader_share&utm_source=qq CTF | Web安全 Part1:基础知识

rational111
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
Web入门1
2514804004的博客
10-22 1069
web入门学习,ctfshow信息搜集
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 3025
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
[BUUCTF从零单排] Web方向 02.Web入门篇之『常见搜集』解题思路(dirsearch工具详解)
最新发布
杨秀璋的专栏
06-28 1143
前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3597
sql盲注脚本 目录穿越 session伪造 源码泄露
[第一章 web入门]信息收集
carrot11223的博客
01-25 714
第一章 web入门]信息收集常见搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件,该文件中主要用来记录哪些文件可以爬虫,哪些文件不可以爬虫,访问发现:访问泄露的路径发现:直接提交发现有问题:注意看到名称为flag1,估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录,可是仔细看这是个文本文件啊,咋可能文件下还有东西。
web安全入门-第一章 - 入门
Yzz_的博客
05-11 696
零基础学习安全 Web服务器通信原理 一、基本内容介绍 1、经常用的系统有三种:Iinux Windows server macos server Windows 他用于家用、办公,不会去搭建服务器就是一台24小时不停歇的电脑 Iinux 安卓 包括:Centos Debian Ubuntu Windows:一定是盘开头 Iinux:一定是/开头 macos:比较罕见,一般不会用在服务器上,只会用在个人pc上 ip: 数字.数字.数字.数字 比如192.168.1.1 点之间的数字在0-255之间
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
WebAssembly(简称WASM)是一种低级的虚拟机指令集,设计用于在现代网络浏览器中运行,以提供接近原生代码的速度。它被广泛应用于游戏开发、3D渲染、科学计算以及任何需要高性能计算的Web应用程序。在"BUU-Reveser-...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
[第一章 web入门]常见搜集 1
qq_43618536的博客
07-04 1358
BUUCTF的[第一章 web入门]常见搜集 1
[第一章 web入门]常见搜集
2202_75361164的博客
03-28 786
[信息泄露]]
BUUCTF--N1BOOK
m0_59022585的博客
07-09 728
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
buuctf[第一章 web入门]常见搜集
weixin_52620919的博客
10-15 1041
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
N1Book-第一章Web入门-举足轻重的信息搜集-常见搜集
抒情诗
05-08 269
本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 题目一共3部分flag使用dirsearch进行目录扫描。
CTF-2(N1BOOK day1)
qq_61726551的博客
12-04 70
5.将flag1,flag2,flag3连在一起得到最终的flag,n1book{info_1s_v3ry_imp0rtant_hack}vim在第一次意外退出时生成的备份文件为*.swp,第二次意外退出时的为*.swo,第三次退出时的为*.swn)通过敏感目录泄露,我们往往能获取网站的源代码和敏感的URL地址,如网站的后台地址等。进入/flag1_is_her3_fun.txt,得到flag1:n1book{info_1。看到在/flag1_is_her3_fun.txt。3.常规文件:一些常规的文件。
第一章 了解Web及网络基础
anjunshuang
12-18 144
Web 使用一种名为 HTTP(HyperText Transfer Protocol,超文本传输协 议  1 )的协议作为规范,完成从客户端到服务器端等一系列运作流 程。而协议是指规则的约定。可以说,Web 是建立在 HTTP 协议上通 信的。 Tcp/Ip协议族 通常使用的网络是在tcp/ip协议族的基础上运作的,而http属于它内部的一个子集。 计算机与网络设备要相互通信,双方就...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值