[BUUCTF]-N1BOOK-[第一章 web入门]常见的搜集

最新推荐文章于 2022-11-22 10:44:24 发布
最新推荐文章于 2022-11-22 10:44:24 发布
阅读量865 收藏 2
点赞数 1
分类专栏: CTF系列问题 文章标签: 信息泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/119973802
版权

[BUUCTF]-N1BOOK-[第一章 web入门]常见的搜集

解题

打开地址后,提示敏感文件

image-20210828162200524

访问robots.txt看看

image-20210828162240616

然后访问这个txt文件

image-20210828162307550

拿到一段flag

index.php~查看拿到flag2

image-20210828162423811

访问.index.php.swp拿到flag3

image-20210828162607674

拼接后提交

n1book{info_1s_v3ry_imp0rtant_hack}

总结

常见的一些信息泄露和题解

https://blog.csdn.net/yzl_007/article/details/113444143

yyyyzzzllll
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF从零到一 信息收集 常见搜集
shirazawah的博客
09-07 635
看到题目,首先就想使用工具dirsearch扫描有什么目录 python dirsearch.py -e * -u http://127.0.0.1 发现很多目录,我们一个一个尝试,首先最明显的就是robots.txt了,查看发现第一段flag 接着,通过学习我们知道在linux下使用gedit编辑器保存后会在当前目录生成一个后缀为~的文件 刚好有一个index.php~ 直接使用浏览器访问这个文件,发现第二段flag 接着就剩下.DS_Store 与 .index....
第三章-制作第一个Flash动画2022优秀文档.ppt
11-14
本章主要介绍了如何制作第一个Flash动画,让我们深入探讨一下。\n\n**动画制作的基本流程**\n\n1. **构思动画**:在开始制作前,首先需要清晰地定义动画的主题和创意,明确动画想要传达的信息,并考虑观众的接受度。...
BuuCTFN1BOOK常见搜集1
Yinger699的博客
09-28 595
信息收集题: 1、首先查看源码,看是否有什么重要的信息 2、发现没有重要信息,试试访问robots.txt 获得一个文件名,继续访问/flag1_is_her3_fun.txt flag只给了一部分,证明上一个回显的文件名,想要告诉我们的是,flag被分成了三部分。 3、使用dirsearch对网站进行扫描 获取到四个文件,其中robots.txt我们之前已经访问过了. /index.php/login 继续访问index.php~和.index.php.swp 获得第二部分的flag 访问.in.
buuctf web入门]常见搜集
weixin_47174945的博客
05-11 797
1.通过御剑后台扫描工具 得到这个地址:http://bb12ee67-31db-4cc0-b3cc-c073c8fbc345.node3.buuoj.cn/robots.txt 将/flag1_is_her3_fun.txt拼接在连接后面 得到第一个flg 2.在后面拼接index.php~ 3,链接后在拼接 .index.php.swq 得到第三个flg 拼接得到flg n1book{info_1s_v3ry_imp0rtant_hack} ...
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见搜集
羊柳树的博客
11-11 2968
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
buuctf[第一章 web入门]常见搜集
weixin_52620919的博客
10-15 1035
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
DJI FCC for RC-N1 with Chinese.apk中文
最新发布
06-02
DJI FCC for RC-N1 with Chinese.apk
KFR-26W-BP3N1-L1813
05-27
标题中的“KFR-26W-BP3N1-L1813”是一个特定的空调型号,通常代表了该产品的制造商、系列、功率、功能等信息。在空调行业中,这种型号编码通常遵循一定的规则,便于制造商管理和消费者识别。在这个型号中,“KFR”...
第-章-matlab基础第二次课优秀文档.ppt
12-03
MATLAB是一种强大的数学计算软件,广泛应用于科学计算、数据分析和工程仿真等领域。本章主要介绍了MATLAB的基础知识,特别是关于矩阵的操作和拆分。 1. 矩阵元素的赋值与扩展 在MATLAB中,矩阵是基本的数据结构。你...
研华UNO-220-P4N1AE套件资料
04-19
研华UNO-220-P4N1AE是一款由研华科技推出的嵌入式工控机套件,主要用于工业自动化、物联网应用等场景。该套件提供的资料丰富,包括了驱动程序、用户指南和硬件规格说明,为开发者提供全方位的支持。 首先,驱动安装...
鸡啄米:C++编程入门系列之目录和总结-软件开发-鸡啄米.rar
05-28
鸡啄米:C++编程入门系列之目录和总结-软件开发-鸡啄米.rar
第5章-数据库技术及应用教学课件PPT文档.pptx
11-14
本章重点介绍了数据库系统、数据库管理系统及其应用。\n\n1. 数据库系统基本概述\n\n数据库(DataBase,DB)是存储特定应用所需大量数据的集合,旨在为后续的加工处理和信息提取提供支持。而数据库系统(DataBase ...
迷你子弹型防水相机LS-N1&P1 说明书.pdf
12-23
迷你子弹型防水相机LS-N1&P1是一款专为各种户外和水下拍摄环境设计的高性能相机。该相机采用SHARP 1/3"固态图像设备CCD作为感光元件,能够提供NTSC和PAL两种视频标准。在NTSC模式下,其有效像素为768(水平)x 494...
CoreELEC-Phicomm-N1.arm-9.2.1.img.gz
05-26
用写盘工具(balenaEtcher)写入U盘。插入N1靠近HDMI口的USB口,在N1的安卓上点击adb reboot update 即可U盘启动Coreelec(KODI)。也可写入N1的emmc运行。内核中已添加了ipset模块。
第6章 组合数学-2020.08.19.pdf
08-19
组合数学是数学的一个分支,研究对象是有限集合中的元素排列和组合问题。下面对给定文件中的知识点进行总结和详细说明: 一、加法原理 加法原理是指,如果完成一件事有 N 种不同的方法,每种方法中又有 Mi 种不同...
BUUCTF N1BOOK [第一章 web入门]常见搜集1]
hivjianxian的博客
11-22 779
CTF题解
《从0到1:CTFer成长之路》书籍配套题目---常见搜集 buuctf
wuyaowangchuan的博客
11-17 2640
进入页面 使用dirsearch扫描 发现了这个 访问 继续访问 找到了flag1 回到扫目录的地方 访问index.php.swp这个备份文件
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1
yundi的博客
07-01 1104
2021-07-01-Buu刷题-web-[第一章 web入门]常见搜集 1 #1登进去后的界面 #2用dirsearch目录扫描工具对该网址进行扫描 (前一篇文章记录了再Windows环境下如何安装和使用dirsearch https://blog.csdn.net/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502 ) 敲命令 python dirsearch.py -u URL -i 200 扫描网址对应返回状态为2
buuctf 常见的搜索
weixin_45711265的博客
01-07 467
buuctf N1book 好久不见,由于之前的博客号忘了,许久没有更新,新开一个重新开始 ok,作为回归的第一篇博客,看看最近新出的 buuctf N1book 第一题 常见的搜索 首先先用dirsearch扫一下 发现:.index.php.swp;robots.txt;index.php~; 访问robots.txt 发现flag1_is_her3_fun.txt 访问 flag1_is_her3_fun.txt 得到 flag1:n1book{info_1 访问index.php~得到 fla
buuctf N1book
09-03
根据引用和引用的内容,"buuctf N1book"是一个flag,可以通过使用sqlmap来查看。首先,可以尝试使用sqlmap注入的方式来获取flag。根据引用[3]的内容,需要传入参数tip=1并抓包保存为post.txt文件。然后,使用命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值