CTF22-域名爆破(域名也可以爆破的,试试爆破这个ctf.show的子域名)

已于 2023-08-27 17:57:59 修改
阅读量87 收藏
点赞数
分类专栏: ctfshow-web 文章标签: 网络 安全 服务器
于 2023-08-27 17:57:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47059164/article/details/132525809
版权

知识点:域名收集是信息收集环节重要的一环,当前域名暂时没有漏洞时,我们可以通过子域名进行测试。

这里我们可以使用在线平台进行查询也可以通过工具layer爆破

使用在线平台进行域名查询

地址:子域名查询 - 站长工具 (chinaz.com)

 逐个访问找到flag,若是失效则输入提示已经给好的flag

打怪兽的Sea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | 信息收集】子域名收集方式+工具总结(全网最详细)
等风来
01-08 3192
子域名的收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名
CTFshow-web爆破
weixin_44770698的博客
06-24 899
CTFshow-web爆破wp
CTFshow 爆破 web22
Kradress的博客
10-28 314
根据提示 域名也可以爆破的,试试爆破这个ctf.show的子域名 扫到一般发现没有结果 ,这题也不能做了 直接看hint, 页面也是失效的 直接拿走flag
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 447
入门几个月的萌新CTFer,记录下自己做题的wp。
ctfshow爆破web21~28
qq_55233040的博客
07-23 2347
知识点总结 web21 基础爆破工具的使用 web22 域名爆破 web23 条件爆破 web24 随机数种子爆破 web25 伪随机数爆破 web26 数据库连接信息爆破 web27 信息收集+日期爆破 web28 目录爆破 目录web21web22web23web24web25web26web27web28 web21 题目提示:爆破什么的,都是基操 本题自带字典,因此答案肯定在此字典中 进入网站,是一个登陆界面 用户名输入admin,密码随便填个123a
子域名爆破&C段查询&调用Bing查询同IP网站
weixin_34248705的博客
08-21 727
在线子域名爆破 1 <?php 2 3 function domainfuzz($domain) { 4 $ip = gethostbyname($domain); 5 preg_match("/\d+\.\d+\.\d+\.\d+/",$ip,$arr); 6 return $arr...
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
ctf web解题 找flag夺旗赛
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
渗透入侵\二级域名爆破工具.zip
07-15
二级域名爆破工具
CTF-Tools-v1.3.7.zip
最新发布
01-29
CTF常用工具集
网络安全 | 信息收集】SubDomainsBrute安装及使用详析
等风来
01-07 4021
SubDomainsBrute是一个子域名爆破工具,该工具使用字典暴力破解的方式来尝试各种可能的子域名,并通过DNS解析来确定是否存在有效的子域名。它还支持通配符测试和HTTPS证书获取功能,可以提供更全面和准确的结果。
目录扫描工具——dirsearch 子域名爆破工具——subDomainsBrute
迷风小白
05-23 6831
目录扫描工具——dirsearch 下载地址:https://github.com/maurosoria/dirsearch 环境:Python3 格式:python3 dirsearch.py -u http://www.xxxx.edu.cn/ -e php 扫描结果存放在reports目录,db目录存放字典 -u 指定网站的URL -e 指定网站脚本类型(php、asp等) -t 设置扫...
Web入门2
2514804004的博客
10-31 1004
web exp
【信息收集】对子域名进行爆破尝试
wj33333的博客
11-25 1073
子域名爆破是一种技术,用于枚举潜在存在的子域名以寻找可被攻击的目标。它可以帮助发现一个组织的所有已知和未知资产,并且可以通过在Internet上公开可用的数据源中搜索与给定父域名相关的信息来提高网络安全状况。
渗透测试之信息收集
weixin_48042647的博客
04-26 723
一、四步踩点 1)了解安全架构 使用了哪些安全设备,比如防火墙,waf等。 该公司的网络安全人员或者是网络管理人员的配置情况。 该公司的规范制服完不完善。 2)缩小攻击范围 目标公司的IP地址范围、网络域名、远程访问点等信息。 3) 建立信息数据库 将我们收集的数据整理,方便采取下一步的入侵行动。 4) 绘制网络拓扑 对渗透目标有充分了解后,就可以绘制该公司大致的网络拓扑图。 二、踩点目标: 1)收集网络信息 域名,网段,端口,运行的TCP\UDP服务、授权机等。 2)收集系统信息 用户及组名、路由表、系
子域名探测---子域名爆破工具FuzzDomain、subDomainsBrute&&Web渗透&&Nikto学习使用
永不垂头的博客
08-20 2088
子域名探测—子域名爆破工具FuzzDomain、subDomainsBrute&&Web渗透&&Nikto学习使用 文章目录子域名探测---子域名爆破工具FuzzDomain、subDomainsBrute&&Web渗透&&Nikto学习使用前言一、子域名探测二、FuzzDomain三、subDomainsBrute四、Web渗透五、Nikto学习使用:六、我的公众号 前言 子域名探测相关学习及其 工具原理应运与理解 一、子域名探测 二、F
CTF爆破压缩包的工具
08-24
CTF比赛中常用来爆破压缩包的工具有ARCHPR、AZPR和Fcrackzip。ARCHPR和AZPR都是用来暴力破解密码的工具,可以通过尝试不同的密码组合来破解压缩包的密码。一般来说,对于没有明显密码提示的压缩包,可以尝试使用这两个工具进行暴力破解,可以设置密码长度为1到6位。 另外,Fcrackzip是一款专门用来破解zip类型压缩文件密码的工具,它支持字典攻击和指定字符集破解。它适用于Linux和macOS系统。你可以使用Fcrackzip来尝试破解zip压缩包的密码。 综上所述,ARCHPR、AZPR和Fcrackzip是CTF比赛中常用来爆破压缩包的工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CTF MISC压缩包简单题学习思路总结(持续更新)](https://blog.csdn.net/weixin_42193791/article/details/126915238)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF工具压缩包爆破神器Fcrackzip详细用法](https://blog.csdn.net/Aluxian_/article/details/131404582)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值