【BUUCTF N1BOOK】[第一章 web入门]

常见的搜集

这里提示敏感文件

可以想到敏感文件的类型

1.gedit备份文件

格式:filename~

ex.index.php~

2.vim备份文件

格式:.filename.swap *.swo *.swn

ex.index.php.swp

3.robots.txt

可以通过访问每个目录得到flag

也可以使用扫描软件 扫描目录

刚开始使用dirsearch本地跑 发现字典不够扫不出index.php~

换成了kali的dirsearch扫描 成功扫出

发现如下

访问之后如下

robts.txt

得到一个/flag1_is_her3_fun.txt

按照提示访问得到flag前半段

复制代码
flag1:n1book{info_1

访问index.php~

得到一半flag2:s_v3ry_im

访问/.index.php.swp

得到文件 打开搜索flag 可以找到最后的一半flag3:p0rtant_hack}

综上,拼接以上flag:n1book{info_1s_v3ry_imp0rtant_hack}

相关推荐
ALe要立志成为web糕手1 天前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
zhu12893035561 天前
网络安全的现状与防护措施
网络·安全·web安全
zhu12893035561 天前
网络安全与防护策略
网络·安全·web安全
virelin_Y.lin1 天前
系统与网络安全------Windows系统安全(1)
windows·安全·web安全·系统安全
zhu12893035561 天前
网络安全基础与防护策略
网络·安全·web安全
jingshaoyou1 天前
Strongswan linked_list_t链表 注释可独立运行测试
数据结构·链表·网络安全·list
鹅肝手握高V五色1 天前
Wireshark入门教程:如何抓取和过滤网络数据包
websocket·网络协议·tcp/ip·http·网络安全·https·udp
sszdlbw1 天前
BUUCTF-web刷题篇(6)
web安全·web·buuctf
nixiaoge2 天前
RCE漏洞
网络安全