第一章 web入门
1、常见的搜集
进入靶机
先扫一下敏感目录,我这里用的是kali里的dirsearch(kali没有自带,下载一下就行)
下载dirsearch apt-get install dirsearch
使用命令 dirsearch -u 网址 -x 403,500
跳过403、500页面
把扫出来的都试一下
有个问题就是用dirsearch扫的话它结果输出一大篇,有没有方法把扫出来的敏感目录集中输出啊
2、粗心的小李
根据提示是Git泄露漏洞,所以用githack扫
-
GitHack安装
输入
git clone https://gitclone.com/github.com/BugScanTeam/GitHack
-
使用GitHack扫描
进到githack的目录下,使用命令 python GitHack.py 目标网址/.git
恢复的文件在dist目录下,打开index.html可以看到flag
3、SQL注入-1
有参数id,用sqlmap检测一下 sqlmap -u url --dbs
看到上面这几个,熟悉数据库的就会发现note数据库有点意思,看一下
看fl4g表的数据
得到flag