BUUCTF-N1BOOK-WP(1-3)

最新推荐文章于 2024-07-17 15:00:16 发布
最新推荐文章于 2024-07-17 15:00:16 发布
阅读量377 收藏 5
点赞数 8
分类专栏: CTF练习题 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_qi12/article/details/135602833
版权

第一章 web入门

1、常见的搜集

进入靶机

请添加图片描述

先扫一下敏感目录,我这里用的是kali里的dirsearch(kali没有自带,下载一下就行)

下载dirsearch apt-get install dirsearch

使用命令 dirsearch -u 网址 -x 403,500 跳过403、500页面

把扫出来的都试一下
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

请添加图片描述

有个问题就是用dirsearch扫的话它结果输出一大篇,有没有方法把扫出来的敏感目录集中输出啊

2、粗心的小李

请添加图片描述

根据提示是Git泄露漏洞,所以用githack扫

  • GitHack安装

    输入 git clone https://gitclone.com/github.com/BugScanTeam/GitHack

  • 使用GitHack扫描

​ 进到githack的目录下,使用命令 python GitHack.py 目标网址/.git
请添加图片描述

​ 恢复的文件在dist目录下,打开index.html可以看到flag
请添加图片描述

3、SQL注入-1

请添加图片描述

有参数id,用sqlmap检测一下 sqlmap -u url --dbs
请添加图片描述
请添加图片描述

看到上面这几个,熟悉数据库的就会发现note数据库有点意思,看一下

请添加图片描述
请添加图片描述

看fl4g表的数据
请添加图片描述
请添加图片描述

得到flag

F1a9
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KFR-26W-BP3N1-L1813
05-27
标题中的“KFR-26W-BP3N1-L1813”是一个特定的空调型号,通常代表了该产品的制造商、系列、功率、功能等信息。在空调行业中,这种型号编码通常遵循一定的规则,便于制造商管理和消费者识别。在这个型号中,“KFR”...
研华UNO-220-P4N1AE套件资料
04-19
研华UNO-220-P4N1AE是一款由研华科技推出的嵌入式工控机套件,主要用于工业自动化、物联网应用等场景。该套件提供的资料丰富,包括了驱动程序、用户指南和硬件规格说明,为开发者提供全方位的支持。 首先,驱动安装...
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
羊柳树的博客
11-11 2968
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
buuctf web入门]常见的搜集
weixin_47174945的博客
05-11 797
1.通过御剑后台扫描工具 得到这个地址:http://bb12ee67-31db-4cc0-b3cc-c073c8fbc345.node3.buuoj.cn/robots.txt 将/flag1_is_her3_fun.txt拼接在连接后面 得到第一个flg 2.在后面拼接index.php~ 3,链接后在拼接 .index.php.swq 得到第三个flg 拼接得到flg n1book{info_1s_v3ry_imp0rtant_hack} ...
《从0到1:CTFer成长之路》书籍配套题目---常见的搜集 buuctf
wuyaowangchuan的博客
11-17 2640
进入页面 使用dirsearch扫描 发现了这个 访问 继续访问 找到了flag1 回到扫目录的地方 访问index.php.swp这个备份文件
BuuCTF之N1BOOK常见的搜集1
Yinger699的博客
09-28 595
信息收集题: 1、首先查看源码,看是否有什么重要的信息 2、发现没有重要信息,试试访问robots.txt 获得一个文件名,继续访问/flag1_is_her3_fun.txt flag只给了一部分,证明上一个回显的文件名,想要告诉我们的是,flag被分成了三部分。 3、使用dirsearch对网站进行扫描 获取到四个文件,其中robots.txt我们之前已经访问过了. /index.php/login 继续访问index.php~和.index.php.swp 获得第二部分的flag 访问.in.
buuctf[第一章 web入门]常见的搜集
weixin_52620919的博客
10-15 1035
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
BUUCTF-N1BOOK-WP
weixin_42782443的博客
04-05 1303
BUUCTF-N1BOOK-WP[第一章 web入门]常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2afr_3[第二章 web进阶]SSRF Training死亡ping命令XSS闯关文件上传[第三章 web进阶][第四章 CTF之APK章][第五章 CTF之RE章][第六章 CTF之PWN章] [第一章 web入门] 常见的搜集 粗心的小李 SQL注入-1 SQL注入-2 afr_1 afr_2 afr_3 [第二章 web进阶] SSRF Training 死亡ping命令 XSS
DJI FCC for RC-N1 with Chinese.apk中文
06-02
DJI FCC for RC-N1 with Chinese.apk
N1-K1
04-02
介绍了关于N1-K1的详细说明,提供其它知识的技术资料的下载。
迷你子弹型防水相机LS-N1&P1 说明书.pdf
12-23
该相机采用SHARP 1/3"固态图像设备CCD作为感光元件,能够提供NTSC和PAL两种视频标准。在NTSC模式下,其有效像素为768(水平)x 494(垂直),而在PAL模式下为752(水平)x 582(垂直)。相机的解析度达到了500 TV ...
buuctf 常见的搜索
weixin_45711265的博客
01-07 467
buuctf N1book 好久不见,由于之前的博客号忘了,许久没有更新,新开一个重新开始 ok,作为回归的第一篇博客,看看最近新出的 buuctf N1book 第一题 常见的搜索 首先先用dirsearch扫一下 发现:.index.php.swp;robots.txt;index.php~; 访问robots.txt 发现flag1_is_her3_fun.txt 访问 flag1_is_her3_fun.txt 得到 flag1:n1book{info_1 访问index.php~得到 fla
[BUUCTF]-N1BOOK-[第一章 web入门]常见的搜集
yzl_007的博客
08-28 865
[BUUCTF]-N1BOOK-[第一章 web入门]常见的搜集 解题 打开地址后,提示敏感文件 访问robots.txt看看 然后访问这个txt文件 拿到一段flag index.php~查看拿到flag2 访问.index.php.swp拿到flag3 拼接后提交 n1book{info_1s_v3ry_imp0rtant_hack} 总结 常见的一些信息泄露和题解 https://blog.csdn.net/yzl_007/article/details/113444143 ...
N1BOOK第一关摸鱼:[第一章 web入门]常见的搜集
weixin_45571987的博客
11-29 4409
BUUCTF:[第一章 web入门]常见的搜集寻找有用的信息使用御剑(或者别的扫描路径的软件也可以)通过一个个访问目录可以得到flagflag 寻找有用的信息   首先看了一下源码貌似没发现什么有价值的东西   然后顾名思义估计是要在站点的路径中找到flag 使用御剑(或者别的扫描路径的软件也可以)   可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp   如果扫不出来(其实我就是没有扫出来的那一个。。)那就在字典里面添加新的路径就可以扫出来了 大家也可
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 797
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 948
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 770
计算机网络技术期末复习
最新发布
CWPIN21的博客
07-17 1013
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
【windows|014】TCP协议详解
小鹏linux的博客
07-15 1191
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
buuctf N1book
09-03
根据引用和引用的内容,"buuctf N1book"是一个flag,可以通过使用sqlmap来查看。首先,可以尝试使用sqlmap注入的方式来获取flag。根据引用[3]的内容,需要传入参数tip=1并抓包保存为post.txt文件。然后,使用命令"python sqlmap.py -r myfile/post.txt -D note -T fl4g -C flag --dump"来进行注入并获取flag信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [BUUCTF-N1BOOK](https://blog.csdn.net/curryzzb/article/details/119295991)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值