buuctf[第一章 web入门]常见的搜集

最新推荐文章于 2024-08-20 10:53:37 发布
最新推荐文章于 2024-08-20 10:53:37 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: BUUCTF CTF 文章标签: php ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52620919/article/details/120789181
版权
BUUCTF 同时被 2 个专栏收录
36 篇文章 0 订阅
订阅专栏
CTF
32 篇文章 9 订阅
订阅专栏
"这篇博客详细记录了一次网络安全挑战中通过逐级解析URL路径获取flag的过程,包括从robots.txt开始,逐步揭示隐藏的index.php文件及其不同版本,最终组合成完整的flag——n1book{info_1s_v3ry_imp0rtant_hack}
摘要由CSDN通过智能技术生成

进入题目:
在这里插入图片描述
御剑扫一下这个网址
在这里插入图片描述

可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp

然后依次进入这个链接
在这里插入图片描述
得到下一个提示:/flag1_is_her3_fun.txt
放到链接里

哎!
flag露头了
在这里插入图片描述
然后换成index.php~
得到flag的身体
在这里插入图片描述
链接后再拼接:.index.php.swq
得到一个文件
然后用记事本打开
在这里插入图片描述
得到flag的尾巴

然后拼一下
得到完整的flag
n1book{info_1s_v3ry_imp0rtant_hack}

小常吃不下了
关注
专栏目录
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 3518
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
BUUCTF [第二章 web进阶]SSRF Training1
sinat_41572027的博客
06-25 597
BUUCTF [第二章 web进阶]SSRF Training1 1.尝试输入正确URL,能正常跳转2.查看网页源码,发现challenge.php网页3.进入challenge.php,学习源码 4.构造payload 绕过parse_url() 5.成功绕过后,访问flag.php 获得flag 便捷方法:在url栏输入http://127.0.0.1/flag.php 即可成功访问...
[第一章 web入门]信息收集
carrot11223的博客
01-25 813
第一章 web入门]信息收集常见搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件,该文件中主要用来记录哪些文件可以爬虫,哪些文件不可以爬虫,访问发现:访问泄露的路径发现:直接提交发现有问题:注意看到名称为flag1,估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录,可是仔细看这是个文本文件啊,咋可能文件下还有东西。
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
最新发布
Da1NtY的博客
08-20 930
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1
yundi的博客
07-01 1187
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1 #1登进去后的界面 #2用dirsearch目录扫描工具对该网址进行扫描 (前一篇文章记录了再Windows环境下如何安装和使用dirsearch https://blog.csdn.net/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502 ) 敲命令 python dirsearch.py -u URL -i 200 扫描网址对应返回状态为2
[BUUCTF]-N1BOOK-[第一章 web入门]常见搜集
yzl_007的博客
08-28 932
[BUUCTF]-N1BOOK-[第一章 web入门]常见搜集 解题 打开地址后,提示敏感文件 访问robots.txt看看 然后访问这个txt文件 拿到一段flag index.php~查看拿到flag2 访问.index.php.swp拿到flag3 拼接后提交 n1book{info_1s_v3ry_imp0rtant_hack} 总结 常见的一些信息泄露和题解 https://blog.csdn.net/yzl_007/article/details/113444143 ...
buuctf web入门]常见搜集
weixin_47174945的博客
05-11 857
1.通过御剑后台扫描工具 得到这个地址:http://bb12ee67-31db-4cc0-b3cc-c073c8fbc345.node3.buuoj.cn/robots.txt 将/flag1_is_her3_fun.txt拼接在连接后面 得到第一个flg 2.在后面拼接index.php~ 3,链接后在拼接 .index.php.swq 得到第三个flg 拼接得到flg n1book{info_1s_v3ry_imp0rtant_hack} ...
[第一章 web入门]常见搜集
m0_67399862的博客
06-17 1015
[第一章 web入门]常见搜集
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1319
简单的SQL注入
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 744
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS。
[第一章 web入门]常见搜集 1
qq_52963704的博客
03-15 3430
[第一章 web入门]常见搜集 1-个人写题日记 首先打开网页,根据网页名称和描述,可以知道考的是敏感文件 查看网页源码,发现并没有重要信息。因为是考的是敏感文件,我就想着用御剑扫描目录,可是并没有扫出来。 后面看来很多人的wp,得知敏感文件主要有: 1.gedit备份文件,格式为filename,比如index.php 2.vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比 如.index.php.swp 3.robots.txt 首先使用index.php~看一下,发现了
BuuCTF之N1BOOK常见搜集1
Yinger699的博客
09-28 649
信息收集题: 1、首先查看源码,看是否有什么重要的信息 2、发现没有重要信息,试试访问robots.txt 获得一个文件名,继续访问/flag1_is_her3_fun.txt flag只给了一部分,证明上一个回显的文件名,想要告诉我们的是,flag被分成了三部分。 3、使用dirsearch对网站进行扫描 获取到四个文件,其中robots.txt我们之前已经访问过了. /index.php/login 继续访问index.php~和.index.php.swp 获得第二部分的flag 访问.in.
[BUUCTF从零单排] Web方向 02.Web入门篇之『常见搜集』解题思路(dirsearch工具详解)
杨秀璋的专栏
06-28 1535
前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
BUUCTF N1BOOK [第一章 web入门]常见搜集1]
hivjianxian的博客
11-22 856
CTF题解
buuctf 常见的搜索
weixin_45711265的博客
01-07 491
buuctf N1book 好久不见,由于之前的博客号忘了,许久没有更新,新开一个重新开始 ok,作为回归的第一篇博客,看看最近新出的 buuctf N1book 第一题 常见的搜索 首先先用dirsearch扫一下 发现:.index.php.swp;robots.txt;index.php~; 访问robots.txt 发现flag1_is_her3_fun.txt 访问 flag1_is_her3_fun.txt 得到 flag1:n1book{info_1 访问index.php~得到 fla
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTFbuuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值