《从0到1:CTFer成长之路》书籍配套题目---常见的搜集 buuctf

最新推荐文章于 2024-08-23 16:51:40 发布
最新推荐文章于 2024-08-23 16:51:40 发布
阅读量2.6k 收藏 6
点赞数 4
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/109738631
版权

在这里插入图片描述

知识点

  • dirsearch的用法
    dirsearch.py -u 网址 -e 语言(一般用*)
  • swp文件的打开方法
    vim -r 文件名

做题步骤

进入页面

使用dirsearch扫描

下载地址
使用方法
使用方法
在这里插入图片描述
发现了这个
访问
在这里插入图片描述
继续访问
在这里插入图片描述
n1book{info_1
找到了flag1
回到扫目录的地方
还有两个文件

在这里插入图片描述
访问index.php.swp备份文件
下载

在这里插入图片描述
百度了一下swp文件的打开方法

使用vim -r index.php.swp恢复文件
在这里插入图片描述
回车

在这里插入图片描述
在这里插入图片描述
出来了flag3
p0rtant_hack}

访问index.php~
在这里插入图片描述
直接可以看到flag2
s_v3ry_im

拼接一下flag

n1book{info_1s_v3ry_imp0rtant_hack}

wuyaoooo
关注
专栏目录
《从0到1:CTFer成长之路》SQL注入-1
tr_trTTT的博客
04-07 4211
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 3518
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
[CTF夺旗赛] BUUCTF N1BOOK 第二章 web进阶
最新发布
Da1NtY的博客
08-23 1287
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第二章,后续会陆续更新。
BuuCTF之N1BOOK常见搜集1
Yinger699的博客
09-28 649
信息收集题: 1、首先查看源码,看是否有什么重要的信息 2、发现没有重要信息,试试访问robots.txt 获得一个文件名,继续访问/flag1_is_her3_fun.txt flag只给了一部分,证明上一个回显的文件名,想要告诉我们的是,flag被分成了三部分。 3、使用dirsearch对网站进行扫描 获取到四个文件,其中robots.txt我们之前已经访问过了. /index.php/login 继续访问index.php~和.index.php.swp 获得第二部分的flag 访问.in.
buuctf[第一章 web入门]常见搜集
weixin_52620919的博客
10-15 1150
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
[BUUCTF]-N1BOOK-[第一章 web入门]常见搜集
yzl_007的博客
08-28 932
[BUUCTF]-N1BOOK-[第一章 web入门]常见搜集 解题 打开地址后,提示敏感文件 访问robots.txt看看 然后访问这个txt文件 拿到一段flag index.php~查看拿到flag2 访问.index.php.swp拿到flag3 拼接后提交 n1book{info_1s_v3ry_imp0rtant_hack} 总结 常见的一些信息泄露和题解 https://blog.csdn.net/yzl_007/article/details/113444143 ...
buuctf web入门]常见搜集
weixin_47174945的博客
05-11 857
1.通过御剑后台扫描工具 得到这个地址:http://bb12ee67-31db-4cc0-b3cc-c073c8fbc345.node3.buuoj.cn/robots.txt 将/flag1_is_her3_fun.txt拼接在连接后面 得到第一个flg 2.在后面拼接index.php~ 3,链接后在拼接 .index.php.swq 得到第三个flg 拼接得到flg n1book{info_1s_v3ry_imp0rtant_hack} ...
《从0到1:CTFer成长之路书籍配套题目-[第二章 web进阶]XSS闯关
weixin_46703850的博客
02-23 1671
《从0到1:CTFer成长之路书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
《从0到1:CTFer成长之路书籍配套题目-[第一章 web入门]常见搜集
weixin_46703850的博客
02-09 1512
《从0到1:CTFer成长之路书籍配套题目,来源网站:《从0到1:CTFer成长之路
《从0到1:CTFer成长之路书籍配套题目-[第一章 web入门]任意文件读取漏洞
weixin_46703850的博客
02-23 1556
《从0到1:CTFer成长之路书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
《从0到1:CTFer成长之路书籍配套题目-[第一章 web入门]SQL注入-1
weixin_46703850的博客
02-09 1035
《从0到1:CTFer成长之路书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
buuctf 常见的搜索
weixin_45711265的博客
01-07 491
buuctf N1book 好久不见,由于之前的博客号忘了,许久没有更新,新开一个重新开始 ok,作为回归的第一篇博客,看看最近新出的 buuctf N1book 第一题 常见的搜索 首先先用dirsearch扫一下 发现:.index.php.swp;robots.txt;index.php~; 访问robots.txt 发现flag1_is_her3_fun.txt 访问 flag1_is_her3_fun.txt 得到 flag1:n1book{info_1 访问index.php~得到 fla
N1Book-第一章Web入门-举足轻重的信息搜集-常见搜集
抒情诗
05-08 317
本题为Nu1L团队编著的《从0到1:CTFer成长之路配套题目。来源网站:https://book.nu1l.com/ 题目一共3部分flag使用dirsearch进行目录扫描。
《从0到1:CTFer成长之路配套题目Web WP
热门推荐
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
[BUUCTF从零单排] Web方向 02.Web入门篇之『常见搜集解题思路(dirsearch工具详解)
杨秀璋的专栏
06-28 1535
前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
《从0到1:CTFer成长之路常见搜集
weixin_43072923的博客
12-01 563
[第一章 web入门] 常见搜集00.前言01.直接对url进行目录扫描02.收集敏感信息03.总结 00.前言 这篇文章将展示获取该靶机flag的过程,并对其中信息收集的步骤进行分析。 启动环境 01.直接对url进行目录扫描 在扫描的时候我们可以看看源码信息,没准也有信息泄露(虽然这题没有)。我使用的是dirsearch,可以看到返回200的就是成功响应的,其中有三个是我们解这道题的关键,第一个是robots.txt,第二个是gedit备份文件(每次用gedit写文件时,完成后都会产生一个以
N1BOOK 笔记:信息搜集类型题目
skysys的研究小屋
06-01 617
CTF题目中,信息搜集题目方向主要有:敏感备份文件、敏感目录信息、Banner识别等…通过敏感目录泄露可以获得网站的源代码和敏感的URL地址,如网站的后台地址等。基于工具或者自己编写的脚本即可获取源码/flag。 git回滚 git分支 git log只能查看当前branch的修改,如果目标不在当前分支,需要使用更强的工具:GitHacker 然后执行可以看到checkout信息,据此可以查找新分支。如果要还原分支内容,需要手动下载分支的head信息保存到,如执行命令:,恢复好head信息后,复用Gi
CTF 题目信息收集
Senimo
03-28 2150
CTF 题目信息收集信息收集分类敏感目录泄露git泄露 信息收集 在线上CTF比赛Web类题目中,信息收集涵盖的面非常广,同时非常重要。 分类 敏感目录泄露 通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。 git泄露 漏洞简介: git是一个主流的分布式版本控制系统,在开发过程中,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。 漏洞危害: 若文件中包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。 .git文件夹分析: // 文件夹 hook
BUUCTF--N1BOOK
m0_59022585的博客
07-09 877
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值