【BUUCTF N1BOOK】[第一章 web入门]

常见的搜集

这里提示敏感文件

可以想到敏感文件的类型

1.gedit备份文件

格式:filename~

ex.index.php~

2.vim备份文件

格式:.filename.swap *.swo *.swn

ex.index.php.swp

3.robots.txt

可以通过访问每个目录得到flag

也可以使用扫描软件 扫描目录

刚开始使用dirsearch本地跑 发现字典不够扫不出index.php~

换成了kali的dirsearch扫描 成功扫出

发现如下

访问之后如下

robts.txt

得到一个/flag1_is_her3_fun.txt

按照提示访问得到flag前半段

复制代码
flag1:n1book{info_1

访问index.php~

得到一半flag2:s_v3ry_im

访问/.index.php.swp

得到文件 打开搜索flag 可以找到最后的一半flag3:p0rtant_hack}

综上,拼接以上flag:n1book{info_1s_v3ry_imp0rtant_hack}

相关推荐
hnlucky7 小时前
CentOS 7 系统中,防火墙要怎么使用?
linux·运维·网络·网络安全·centos
墨北x20 小时前
网络安全职业技能大赛Server2003
安全·web安全
ALe要立志成为web糕手20 小时前
create_function()漏洞利用
安全·web安全·网络安全·php·rce
K.A.L1 天前
熊海CMS Cookie脆弱
web安全
半个西瓜.1 天前
武装Burp Suite工具:xia SQL自动化测试_插件
安全·web安全·网络安全·安全威胁分析
神经毒素1 天前
WEB安全--RCE--disable_function bypass
安全·web安全
武汉唯众智创1 天前
2025职业本科网络安全课程体系设计:如何培养行业急需的实战型人才?
安全·web安全·网络安全
Suckerbin1 天前
Pikachu靶场-SQL注入
数据库·安全·网络安全
蜂耘1 天前
国产DPU芯片+防火墙,能否引领网络安全新跨越?
安全·web安全
DPLSLAB62 天前
EAL4+与等保2.0:解读中国网络安全双标准
安全·web安全