buuctf[第一章 web入门]常见的搜集

最新推荐文章于 2024-02-05 20:15:52 发布
最新推荐文章于 2024-02-05 20:15:52 发布
阅读量1k 收藏 1
点赞数
分类专栏: BUUCTF CTF 文章标签: php ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52620919/article/details/120789181
版权
BUUCTF 同时被 2 个专栏收录
36 篇文章 0 订阅
订阅专栏
CTF
32 篇文章 8 订阅
订阅专栏

进入题目:
在这里插入图片描述
御剑扫一下这个网址
在这里插入图片描述

可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp

然后依次进入这个链接
在这里插入图片描述
得到下一个提示:/flag1_is_her3_fun.txt
放到链接里

哎!
flag露头了
在这里插入图片描述
然后换成index.php~
得到flag的身体
在这里插入图片描述
链接后再拼接:.index.php.swq
得到一个文件
然后用记事本打开
在这里插入图片描述
得到flag的尾巴

然后拼一下
得到完整的flag
n1book{info_1s_v3ry_imp0rtant_hack}

小常吃不下了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
N1Book-第一章Web入门-举足轻重的信息搜集-常见搜集
抒情诗
05-08 237
本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 题目一共3部分flag使用dirsearch进行目录扫描。
BUUCTF-N1BOOK(web1)学习分享
m0_63641882的博客
11-17 189
访问.index.php.swp使用记事本打开得到flag3拼接起来就可以了。使用GitHack工具进行访问下载index.html文件。访问得到一个txt文件的路径,访问得到半个flag。使用‘进行测试注入类型,发现有回显得知是字符型注入。在本地访问index.html得到flag。进行目录穿越../得到根目录,得到flag。发现flag字样的表进行查询表内的字段。访问index.php~得到flag2。得到flag字段,进行查询字段值。4.php伪协议的使用,目录穿越。使用php伪协议进行文件读取。
BUUCTF N1BOOK】[第一章 web入门] 通关
人若无名,便可专心练剑
02-05 1585
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
N1BOOK
m2a3181的博客
07-17 399
N1BOOK [第一章 web入门]常见搜集: dirsearch或者扫描一下,扫描出几个文件。dirsearch扫描命令: ./dirsearch -u 网址 -e * 扫出来结果为: 访问robots.txt得到目的网址 继续访问,得到一部分flag 访问index.php~,得到一部分flag 访问/.index.php.swp,把该文件下载下来 在kali种使用命令 vim r 文件名 进行恢复 发现第三部分flag ...
web安全入门-第一章 - 入门
Yzz_的博客
05-11 664
零基础学习安全 Web服务器通信原理 一、基本内容介绍 1、经常用的系统有三种:Iinux Windows server macos server Windows 他用于家用、办公,不会去搭建服务器就是一台24小时不停歇的电脑 Iinux 安卓 包括:Centos Debian Ubuntu Windows:一定是盘开头 Iinux:一定是/开头 macos:比较罕见,一般不会用在服务器上,只会用在个人pc上 ip: 数字.数字.数字.数字 比如192.168.1.1 点之间的数字在0-255之间
Web入门1
2514804004的博客
10-22 866
web入门学习,ctfshow信息搜集
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 2572
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3362
sql盲注脚本 目录穿越 session伪造 源码泄露
[第一章 web入门]信息收集
carrot11223的博客
01-25 591
第一章 web入门]信息收集常见搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件,该文件中主要用来记录哪些文件可以爬虫,哪些文件不可以爬虫,访问发现:访问泄露的路径发现:直接提交发现有问题:注意看到名称为flag1,估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录,可是仔细看这是个文本文件啊,咋可能文件下还有东西。
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1
yundi的博客
07-01 1082
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1 #1登进去后的界面 #2用dirsearch目录扫描工具对该网址进行扫描 (前一篇文章记录了再Windows环境下如何安装和使用dirsearch https://blog.csdn.net/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502 ) 敲命令 python dirsearch.py -u URL -i 200 扫描网址对应返回状态为2
鸡啄米:C++编程入门系列之目录和总结-软件开发-鸡啄米.rar
05-28
鸡啄米:C++编程入门系列之目录和总结-软件开发-鸡啄米.rar
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜...得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
使用工具【ZipCenOp.jar】自动修复zip伪加密文件
热门推荐
weixin_52620919的博客
09-19 1万+
1.用010检查zip压缩包,发现压缩包文件是伪加密,但是找不到要修改伪加密的地方 2.查了很多资料,最后用大佬给的工具【ZipCenOp.jar】修复了压缩包 在这道题,我觉得思路是,在普通的伪加密上把文件修改过,以至于可以理解为文件损坏 展现出来的结果就是,能看出来它是伪加密,但是你找不到去除掉伪加密的地方 所以,这个时候就用这个ZipCenOp.jar工具来对损坏的文件进行修改 让它直接修复文件并且直接去除伪加密的状态 然后压缩包内的东西就出来了 具体这个工具的使用:##ZipCenOp.jar下
CTF—古典密码(凯撒密码、维吉尼亚密码、培根密码等)
weixin_52620919的博客
07-30 1万+
古典密码的概念: 古典密码是密码学中的其中一个类型,其大部分加密方式都是利用【替换式密码】或【移项式密码】,有时则是两者的混合。 其于历史中经常使用,但现代已经很少使用,大部分的已经不再使用了。 一般而言,经典密码是基于一个拼音字母(像是 A-Z)、动手操作或是简单的设备。它们可能是一种简单的密码法,以致于不可信赖的地步,特别是有新技术被发展出来后。 【经典密码】通常很容易被破解。许多经典密码可单单经由密文而破解,所以它们容易受到唯密文攻击法攻击(cipher text only attack)。 有些
CTF—基于BinWalk实现文件提取
weixin_52620919的博客
07-27 5852
预备知识 BinWalk BinWalk是一款固件分析工具,旨在协助研究人员对固件进行分析、提取及逆向工程之用。BinWalk简单易用,支持自动化脚本、自定义签名、提取规则和插件模块。BinWalk的使用方法十分简单,提供待分析的文件路径即可。 【BinWalk】常用于识别任意二进制数据块中所包含的指定类型的文件数据。 AES算法 AES(高级加密标准)是一个对称分组密码算法,旨在取代DES(数据加密标准)成为广泛使用的标准,其加密过程比较复杂,分为字节代替、行移位、列混淆、轮密钥加四个步骤,具体的实现过
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值