【BUUCTF N1BOOK】[第一章 web入门]

常见的搜集

这里提示敏感文件

可以想到敏感文件的类型

1.gedit备份文件

格式:filename~

ex.index.php~

2.vim备份文件

格式:.filename.swap *.swo *.swn

ex.index.php.swp

3.robots.txt

可以通过访问每个目录得到flag

也可以使用扫描软件 扫描目录

刚开始使用dirsearch本地跑 发现字典不够扫不出index.php~

换成了kali的dirsearch扫描 成功扫出

发现如下

访问之后如下

robts.txt

得到一个/flag1_is_her3_fun.txt

按照提示访问得到flag前半段

复制代码
flag1:n1book{info_1

访问index.php~

得到一半flag2:s_v3ry_im

访问/.index.php.swp

得到文件 打开搜索flag 可以找到最后的一半flag3:p0rtant_hack}

综上,拼接以上flag:n1book{info_1s_v3ry_imp0rtant_hack}

相关推荐
weixin_446260856 分钟前
解锁安全新维度:Cybersecurity AI (CAI) 助力提升网络安全效率!
人工智能·安全·web安全
熙客10 分钟前
Session与JWT安全对比
java·分布式·安全·web安全·spring cloud
G皮T12 分钟前
【安全】TLS 协议介绍
安全·http·网络安全·https·ssl·tls·tls 1.3
btyzadt2 小时前
内网信息收集与命令详解
web安全·网络安全
Whoami!2 小时前
⸢ 陆 ⸥ ⤳ 可信纵深防御:整体架构
网络安全·信息安全·安全架构
余防2 小时前
存储型XSS,反射型xss
前端·安全·web安全·网络安全·xss
m0_738120722 小时前
CTFshow系列——PHP特性Web113-115(123)
安全·web安全·php·ctfshow
北京耐用通信4 小时前
神秘魔法?耐达讯自动化Modbus TCP 转 Profibus 如何为光伏逆变器编织通信“天网”
网络·人工智能·网络协议·网络安全·自动化·信息与通信
余防6 小时前
CSRF跨站请求伪造
前端·安全·web安全·csrf
Acc1oFl4g6 小时前
【铸网-2025】线下赛 web 详细题解
web安全·ctf·php反序列化