【BUUCTF N1BOOK】[第一章 web入门]

常见的搜集

这里提示敏感文件

可以想到敏感文件的类型

1.gedit备份文件

格式:filename~

ex.index.php~

2.vim备份文件

格式:.filename.swap *.swo *.swn

ex.index.php.swp

3.robots.txt

可以通过访问每个目录得到flag

也可以使用扫描软件 扫描目录

刚开始使用dirsearch本地跑 发现字典不够扫不出index.php~

换成了kali的dirsearch扫描 成功扫出

发现如下

访问之后如下

robts.txt

得到一个/flag1_is_her3_fun.txt

按照提示访问得到flag前半段

复制代码
flag1:n1book{info_1

访问index.php~

得到一半flag2:s_v3ry_im

访问/.index.php.swp

得到文件 打开搜索flag 可以找到最后的一半flag3:p0rtant_hack}

综上,拼接以上flag:n1book{info_1s_v3ry_imp0rtant_hack}

相关推荐
筑梦之月1 小时前
3分钟解决ZAP打开浏览器闪退问题
web安全
m0_738120722 小时前
CTFshow系列——PHP特性Web93-96
开发语言·安全·web安全·php·ctfshow
Suckerbin6 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
lingggggaaaa9 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
黄焖鸡能干四碗13 小时前
信息系统安全保护措施文件方案
大数据·开发语言·人工智能·web安全·制造
塔子终结者14 小时前
网络安全A模块专项练习任务十解析
java·服务器·网络安全
2301_7807896615 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
王火火(DDoS CC防护)16 小时前
服务器IP暴露被攻击了怎么办?
服务器·网络安全·ddos攻击
卓码软件测评18 小时前
第三方web测评机构:【WEB安全测试中HTTP方法(GET/POST/PUT)的安全风险检测】
前端·网络协议·安全·web安全·http·xss
2401_8653825019 小时前
各省市信息化项目管理办法中的网络安全等级保护如何规定的?
网络安全·信息化项目·项目审批