《从0到1:CTFer成长之路》书籍配套题目---常见的搜集 buuctf

最新推荐文章于 2024-05-14 07:39:16 发布
最新推荐文章于 2024-05-14 07:39:16 发布
阅读量2.6k 收藏 6
点赞数 4
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/109738631
版权

在这里插入图片描述

知识点

  • dirsearch的用法
    dirsearch.py -u 网址 -e 语言(一般用*)
  • swp文件的打开方法
    vim -r 文件名

做题步骤

进入页面

使用dirsearch扫描

下载地址
使用方法
使用方法
在这里插入图片描述
发现了这个
访问
在这里插入图片描述
继续访问
在这里插入图片描述
n1book{info_1
找到了flag1
回到扫目录的地方
还有两个文件

在这里插入图片描述
访问index.php.swp备份文件
下载

在这里插入图片描述
百度了一下swp文件的打开方法

使用vim -r index.php.swp恢复文件
在这里插入图片描述
回车

在这里插入图片描述
在这里插入图片描述
出来了flag3
p0rtant_hack}

访问index.php~
在这里插入图片描述
直接可以看到flag2
s_v3ry_im

拼接一下flag

n1book{info_1s_v3ry_imp0rtant_hack}

wuyaoooo
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《从0到1:CTFer成长之路书籍配套题目-[第一章 web入门]常见搜集
weixin_46703850的博客
02-09 1254
《从0到1:CTFer成长之路书籍配套题目,来源网站:《从0到1:CTFer成长之路
[BUUCTF]-N1BOOK-[第一章 web入门]常见搜集
yzl_007的博客
08-28 858
[BUUCTF]-N1BOOK-[第一章 web入门]常见搜集 解题 打开地址后,提示敏感文件 访问robots.txt看看 然后访问这个txt文件 拿到一段flag index.php~查看拿到flag2 访问.index.php.swp拿到flag3 拼接后提交 n1book{info_1s_v3ry_imp0rtant_hack} 总结 常见的一些信息泄露和题解 https://blog.csdn.net/yzl_007/article/details/113444143 ...
《从0到1:CTFer成长之路配套题目Web WP
热门推荐
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
2024年最新《从0到1:CTFer成长之路》2,2024年最新物联网嵌入式开发岗
最新发布
2401_85013357的博客
05-14 749
攻击者通过SSRF漏洞未授权访问内网Redis,可能导致任意增、查、删、改其中的内容,甚至利用导出功能写入Crontab、Webshell和SSH公钥(使用导出功能写入的文件所有者为redis的启动用户,一般启动用户为root,如果启动用户权限较低,将无法完成攻击)。Redis是一条指令执行一个行为,如果其中一条指令是错误的,那么会继续读取下一条,所以如果发送的报文中可以控制其中一行,就可以将其修改为Redis指令,分批执行指令,完成攻击。首先,FastCGI本质上是一个协议,在CGI的基础上进行了优化。
《从0到1:CTFer成长之路常见搜集
weixin_43072923的博客
12-01 462
[第一章 web入门] 常见搜集00.前言01.直接对url进行目录扫描02.收集敏感信息03.总结 00.前言 这篇文章将展示获取该靶机flag的过程,并对其中信息收集的步骤进行分析。 启动环境 01.直接对url进行目录扫描 在扫描的时候我们可以看看源码信息,没准也有信息泄露(虽然这题没有)。我使用的是dirsearch,可以看到返回200的就是成功响应的,其中有三个是我们解这道题的关键,第一个是robots.txt,第二个是gedit备份文件(每次用gedit写文件时,完成后都会产生一个以
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 2829
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
buuctf[第一章 web入门]常见搜集
weixin_52620919的博客
10-15 1023
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
BuuCTF之N1BOOK常见搜集1
Yinger699的博客
09-28 590
信息收集题: 1、首先查看源码,看是否有什么重要的信息 2、发现没有重要信息,试试访问robots.txt 获得一个文件名,继续访问/flag1_is_her3_fun.txt flag只给了一部分,证明上一个回显的文件名,想要告诉我们的是,flag被分成了三部分。 3、使用dirsearch对网站进行扫描 获取到四个文件,其中robots.txt我们之前已经访问过了. /index.php/login 继续访问index.php~和.index.php.swp 获得第二部分的flag 访问.in.
读书笔记:从0到1.pdf
10-04
读书笔记:从 0 到 1 本书《读书笔记:从 0 到 1》是 PayPal 创始...《读书笔记:从 0 到 1》是一本非常实用的商业书籍,提供了许多有价值的商业思想和经验。读者可以从中获得启发,提高自己的商业敏锐度和创新能力。
从学校到职场:CTFer入职字节跳动的三个月.pdf
08-10
胡天易老师的议题,解答了自己是如何踏上网络安全学习之路以及在CTF的过程中的心得体会。同时解析了在面临工作时,offer如何选择的思路。同时分享了以一个CTF选手的视角入职以后,工作三个月的心得体会。 在沙龙中就...
从0到1部署前后分离项目安装docker
09-19
1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载配置,以及常用的docker命令,此教程还是需要有一点docker基础的同学参考的。 1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载...
CTFCrackTools-V2:中国第一个CTFTools框架。中国国内首个CTF工具框架,旨在帮助CTFer快速攻克难关
02-04
接受到部分用户的反馈,认为第二版想较于第三版更好用。 所以我将在更新第三版的同时更新第二版。 V3版本更新的是UI和部分优化,除了UI,其他的将会逐步同步到V2版本。 不影响老用户的使用。 不附使用方法,因为都...
Android-一款旨在帮助CTFerCTF中发挥作用的一个框架
08-13
一款旨在帮助CTFerCTF中发挥作用的一个框架
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3502
sql盲注脚本 目录穿越 session伪造 源码泄露
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 3949
这里写自定义目录标题从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
《从0到1:CTFer成长之路》2.1 SSRF漏洞
ZhShy
01-15 4915
文章目录2.1.1 SSRF的原理解析2.1.2 SSRF漏洞的寻找和测试2.1.3 SSRF漏洞攻击方式2.1.3.1 内部服务资产探测2.1.3.2 使用Gopher协议扩展攻击面1. 攻击Redis2. 攻击MySQL3. PHP-FPM攻击4. 攻击内网中的脆弱web应用 SSRF(Server Side Request Forgery,服务端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。因为请求是由内部发起的,所以一般情况下,SSRF漏洞攻击的目标往往是从外网无法访问的内部系
《从0到1:CTFer成长之路书籍配套题目(不定时更)
BvxiE的博客
07-01 566
放出提示: 使用dirbuster工具进行网页目录扫描,⼯具是kali⾃带, 用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件,dir代表字典的每一行 或者 额,,,没扫出来,尝试自己直接做 得到提示,访问可得: 得到提示,访问可得:flag2:s_v3ry_im 会得到一个文件 这题看了wp,软件还是没整明白,过几天再试试。 Git测试,使用GitHack脚本对其进行测试,教程!kali有自带的Git、Python2和Python3。转战虚拟机…主要我下半天GitHac
《从0到1:CTFer成长之路书籍配套题目-[第一章 web入门]任意文件读取漏洞
weixin_46703850的博客
02-23 1289
《从0到1:CTFer成长之路书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
从0到1CTFer成长之路——1git(全网最详细)
m0_52555753的博客
11-15 1265
网络安全
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值