从0到1CTFer成长之路-第一章-举足轻重的信息搜集

最新推荐文章于 2024-05-14 07:39:16 发布
最新推荐文章于 2024-05-14 07:39:16 发布
阅读量1.3k 收藏 7
点赞数 2
分类专栏: CTFer 文章标签: CTF 从0到1CTFer成长之路 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/114136279
版权

信息搜集

声明

好好向大佬们学习!!!

攻击

信息搜集

https://book.nu1l.com/tasks/#/pages/web/1.1

kali执行

vim docker-compose.yml

内容如下

version: '3.2'

services:
  web:
    image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest
    ports:
      - 80:80

开启docker

docker-compose up -d

访问80

http://192.168.137.144/

在这里插入图片描述

神马都木有

扫描目录

python3 dirsearch.py -u http://192.168.137.144/

发现

/.index.php.swp
/index.php
/index.php~
/index.php/login/
/robots.txt

在这里插入图片描述

index.php 也就是我们看到的了

先访问robots.txt

http://192.168.137.144/robots.txt

提示在/flag1_is_her3_fun.txt下

访问

http://192.168.137.144/flag1_is_her3_fun.txt

得到flag第一部分

flag1:n1book{info_1

在这里插入图片描述

访问,得到第二部分

http://192.168.137.144/index.php~

flag2:s_v3ry_im

在这里插入图片描述

访问得到index.php的源码备份,这个也就是书中说到的,正在vim编辑时候,异常退出的index.php

http://192.168.137.144/.index.php.swp

查看发现第三部分

flag3:p0rtant_hack}

在这里插入图片描述

拼接后

n1book{info_1s_v3ry_imp0rtant_hack}

粗心的小李

kali执行

vim docker-compose.yml

内容如下

version: '3.2'

services:
  web:
    image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest
    ports:
      - 80:80

开启docker

docker-compose up -d

访问80

http://192.168.137.144/

在这里插入图片描述

应该是git泄露

书中提到了两个工具scrabble和GitHacker,都可以

scrabble

git clone https://github.com/denny0223/scrabble.git

扫描处index.html

./scrabble http://192.168.137.144/.git/

在这里插入图片描述

GitHacker

git clone https://github.com/WangYihang/GitHacker.git

扫描

python GitHacker.py http://192.168.137.144/.git/

在这里插入图片描述

进入到这个创建的以IP命名的文件夹,发现index.html

在这里插入图片描述

通过上述两个工具扫描后,都会生成index.html

查看index.html后,会发现,源码中有flag,当然直接右键查看源码是不会有的(想啥呢)

n1book{git_looks_s0_easyfun}

在这里插入图片描述

前置环境

kali+docker

摘自

https://cloud.tencent.com/developer/article/1589933

apt-get update
apt-get upgrade
curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -\n
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list\n
apt-get update
apt-get remove docker docker-engine docker.io
apt-get install docker-ce
sudo systemctl status docker
sudo systemctl start docker
sudo systemctl enable docker

docker version

kali+docker-compose

apt-get install docker-compose

docker-compose -version
维梓-
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一章--论(与“计算机”有关的文档共136张).pptx
11-14
自20世纪40年代第一台电子计算机ENIAC诞生以来,计算机经历了从电子管到晶体管,再到集成电和超大规模集成电的快速演进。这一历程不仅体现在计算机的体积缩小,运算速度的提升,也体现在其功能的多样化和智能化...
专题报告-光大证券-ESG系列研究之一:举足轻重的争议数据.pdf
04-17
专题报告-光大证券-ESG系列研究之一:举足轻重的争议数据.pdf 本报告探讨了ESG(环境、社会和治理)评级体系中的一项重要组成部分:争议数据。作者认为,争议数据是ESG评级体系的重要补充,能够对企业的ESG风险管理...
从0到1 CFTer成长 ​1.1举足轻重信息搜集配套题​
m0_63261396的博客
07-13 745
从0到1 CFTer成长 ​1.1举足轻重信息搜集配套题​ dirsearch-master工具、scrabble工具
CTF从零到一 信息搜集
山兔的博客
09-13 217
一、敏感目录泄露 熟练掌握git泄露 git:主流的分布式版本控制系统,里面有开发者提交的所有源码。 这种题目一般用工具去获取。 git的使用方法: cat flag.php //查看文件 git reset --hard HEAD^ //跳到上一个版本 git log -stat //查看每个commit修改了那些文件 SVN:源代码版本管理器。 管理员操作不规范,把SVN文件暴露与外网环境,可以用.svn/entries或者wc.
2024年最新《从0到1:CTFer成长》2,2024年最新物联网嵌入式开发岗
最新发布
2401_85013357的博客
05-14 761
攻击者通过SSRF漏洞未授权访问内网Redis,可能导致任意增、查、删、改其中的内容,甚至利用导出功能写入Crontab、Webshell和SSH公钥(使用导出功能写入的文件所有者为redis的启动用户,一般启动用户为root,如果启动用户权限较低,将无法完成攻击)。Redis是一条指令执行一个行为,如果其中一条指令是错误的,那么会继续读取下一条,所以如果发送的报文中可以控制其中一行,就可以将其修改为Redis指令,分批执行指令,完成攻击。首先,FastCGI本质上是一个协议,在CGI的基础上进行了优化。
2021-07-07 CTFer成长-信息收集-DedeCMS案例
热门推荐
时光隧道
07-07 5万+
一:织梦网站分析 下面通过一个CTF靶场赛场景的复盘,来展示如何从信息搜集到获得flag的过程。 1.环境信息 ❖ Windows 7 ❖ PHPstudy 2018(开启目录遍历) ❖ DedeCMS(织梦CMS,未开启会员注册) 2.解题步骤 通过访问网站,根据观察和Wappalyzer的提示我们可以发现这是搭建在Windows上的DedeCMS,访问默认后台目录发现是404,见图: 这时我们可以联想到DedeCMS在Windows服务器上存在后台目录爆破漏洞(漏洞成因在这里不过多叙述,读者可以自行查
从0到1:CTFer成长docker环境搭建
iuyoo的博客
04-17 1492
1. 安装 docker 使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令: sudo curl -sSL https://get.daocloud.io/docker | sh 由于之前使用了 snap 安装过 docker,运行 docker 命令出现: bash:/snap/bin/do...
[BUUCTF]-N1BOOK-[第一章 web入门]粗心的小李
yzl_007的博客
09-06 693
[BUUCTF]-N1BOOK-[第一章 web入门]粗心的小李 打开题目,git泄露 用脚本跑一下 https://github.com/lijiejie/GitHack python2 GitHack.py http://5f7e45de-781e-480f-9316-5b11472ebba3.node4.buuoj.cn:81/.git 如上使用方法,将其泄露的信息下载下来 这里是有一个index.html文件 打开查看flag。这一段也说明了引起git泄露漏洞的原因 ...
20210831-光大证券-ESG系列研究之一:举足轻重的争议数据.rar
09-29
《ESG系列研究之一:举足轻重的争议数据》是由光大证券在2021年8月31日发布的一份研究报告,主要探讨了环境(Environmental)、社会(Social)和治理(Governance,简称ESG)领域的争议数据及其对公司、投资者以及...
税会实务依托信息化建设-强化企业管理创新.doc
12-02
杭州解百集团通过几年的信息系统建设实践,已经尝到了一些甜头,把信息技术作为实现公司管理理念、精细化管理、管理创新的一个有效工具。 税会实务依托信息化建设可以分为三个阶段。第一阶段是信息技术应用的起步...
信息-项目管理-论项目管理在四海互动中的应用.pdf
07-12
项目管理在信息化时代的重要性 随着全球化进程的加速和信息技术的飞速发展,项目管理在各行各业,特别是在信息化建设中,扮演着至关重要的角色。中国加入WTO后,企业面临的竞争环境日益激烈,对效率和质量的要求...
从学校到职场:CTFer入职字节跳动的三个月.pdf
08-10
胡天易老师的议题,解答了自己是如何踏上网络安全学习之以及在CTF的过程中的心得体会。同时解析了在面临工作时,offer如何选择的思。同时分享了以一个CTF选手的视角入职以后,工作三个月的心得体会。 在沙龙中就工作中如何成长,用了一个典型的捕鼠器的例子,为同学们解释了如何做好手上的工作及往上思考的例子。同时,如何回答1+1=?的生动案例,展示了面试过程中,如何展示自己的思借鉴。 1 我的网络安全学习之 2 Why ByteDance 3 CTFer在字节
N1BOOK第一章 信息搜集
weixin_45734980的博客
06-20 496
雄关漫道真如铁,而今迈步从头越 今天有兴致打开BUUCTF。小耍一波。 [第一章 web入门]常见的搜集 敏感文件么就开始扫呗。使用dirsearch-master。 顺带提一句,cmd的终止进程为Ctrl+C。这次扫描不知道怎么回事,把一堆不成功的内容显示出来了。不知道各位师傅能不能指教一下。 python dirsearch-master -u http://e9be19ad-a1dd-4fff-ae16-004a2ba9a11a.node3.buuoj.cn/ 寻找返回值为200的标志。 扫描后
N1BOOK
m2a3181的博客
07-17 415
N1BOOK [第一章 web入门]常见的搜集: dirsearch或者扫描一下,扫描出几个文件。dirsearch扫描命令: ./dirsearch -u 网址 -e * 扫出来结果为: 访问robots.txt得到目的网址 继续访问,得到一部分flag 访问index.php~,得到一部分flag 访问/.index.php.swp,把该文件下载下来 在kali种使用命令 vim r 文件名 进行恢复 发现第三部分flag ...
web入门:举足轻重信息搜集
c10udz的博客
04-05 1992
一.举足轻重信息搜集 1.敏感目录泄露 (1)git泄露 前置要求:VMware、Ubuntu(也可以用centos或者kali)、docker、docker-compose、vim 可自行csdn安装 环境搭建: Ubuntu终端下创建vim docker-compose.yml文件 【需要sudo权限,不然无法成功(;´д`)ゞ,都是泪的总结呀!】 N1BOOK平台-Nu1L Team 从0到1:ctfer官方提供的镜像 复制,shift+ins插入vim,按 est键 .
N1BOOK第二关摸鱼:[第一章 web入门]粗心的小李
weixin_45571987的博客
11-30 4019
BUUCTF:[第一章 web入门]粗心的小李在题目中寻找有价值的信息GitHack的下载安装好了该开始用GitHack做题了得到flag 在题目中寻找有价值的信息   题目中提示是Git测试,此时我们可以使用GitHack脚本对其进行测试。 GitHack的下载安装   下载地址:https://github.com/lijiejie/GitHack   点我也行   在GitHub上下载源码的压缩包后解压即可使用   需要使用python2的版本才能正常运行,使用cmd进入到文件夹的径中   如果要
《从0到1:CTFer成长》afr_1
ZhShy
01-12 2008
文章目录靶场:afr_1知识点解题过程Flag:n1book{afr_1_solved} 靶场:afr_1 知识点 PHP向用户提供的指定待打开文件的方式,是一个文件流 PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。 http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码
从0到1:CTFer成长(新手上)常见的收集
m0_64460448的博客
12-30 504
常见的信息收集
信息搜集
CyhDl666的博客
03-12 138
文章目录分类敏感目录泄露git泄露SVN泄露HG泄露敏感备份文件gedit备份文件vim备份文件常规文件Banner识别实例[第一章 web入门]常见的搜集[第一章 web入门]粗心的小李 分类 敏感目录、敏感备份文件、Banner识别等 敏感目录泄露 git泄露 git是一个主流的分布式版本控制系统,开发人员在开发过程中经常遗忘.git泄露导致攻击者可以通过.git文件获取源代码 SVN泄露 HG泄露 敏感备份文件 gedit备份文件 在Linux下,用gedit编辑器保存后,当前目录会生成~后
电子商务概论第一章(1).ppt
11-12
通过学习电子商务概论第一章,我们不仅能够了解电子商务的基本概念和定义,还能够理解电子商务与传统商务的区别和优势,以及电子商务对经济发展的重大影响。对于未来的职业发展和学科学习,这些知识都具有重要的指导...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值