[ctfshow web入门] web6

前置知识

入口点(目录)爆破

还记得之前说过网站的入口的吗,我们输入url/xxx,其中如果url/xxx存在,那么访问成功,证明存在这样一个入口点;如果访问失败则证明不存在此入口点。所以我们可以通过遍历url/xxx,xxx设置为变量,那么理论上就能获取网站的所有入口点。但是这是不现实的,假设每秒可以访问100次,那么我们爆破出所有xxx长度等于5的入口点需要 0-9 a-z 也就是(10+26)^5种可能 / 100(次/秒) / 60秒 / 60分钟 / 24小时 约等于 7天。所以我们需要字典,想象一下我们需要枚举所有的英语单词,是不是只要使用英语字典就可以了,即使字典里没有收录俚语,流行语,新单词,但我们能够快速枚举大多数单词。这就是字典,网站入口点(目录)字典记录着常用的网站入口点(目录)名称,而密码字典记录着常用的密码...

所以我们急需一款能够实现(目录)爆破的工具,如果你有kali,那么kali自带很多(目录)爆破的工具;如果你是windows系统,那么请打开github,下载这个工具压缩包并解压,或者使用git clone命令克隆这个项目到本地,或是直接下载release版本(配置过git的话很简单,git clone url即可,如果下载的.zip请注意文件完整性,我常常下载到不完整的压缩包,导致无法正常使用,解决方法是多下几次,看看下载的压缩包大小是否一致,不一致取最大那个)。如果是linux或kali下载将更简单类似sudo apt-get install dirsearch的命令就能下载。以windows为例,windows需要下载python,然后后打开cmd(release版本也许不需要python,请自行尝试)

使用方法:

复制代码
python D:\path\to\dirsearch_dir\dirsearch.py -u url

工具地址:

复制代码
https://github.com/maurosoria/dirsearch

信息收集

目录爆破

出于习惯,没思路先抓包看看,没看到有用信息。

提示说:解压源码到当前目录,测试正常,收工

那么有可能当前目录的源码压缩包没有删除。我们只要获取压缩包的名称就能下载压缩包,看到源码。

考虑到一般性,同样以windows为例,我们使用dirsearch搜索是否有敏感的压缩包名称存在

复制代码
python dirsearch.py -u https://fad0dcba-6b0c-4cb5-b0fb-d4130839cb8a.challenge.ctf.show/

这里搜索到一个/www.zip,尝试访问,下载了一个压缩包

查看www.zip内容

其中index.php里没有什么有价值的信息

fl000g.txt里写了flag{flag_here}

其实我第一次看这个题的时候我以为题目没加载出flag,其实不是的,这是一个提示,说明flag在fl000g.txt或者根目录的/fl000g.txt,这是刷了两百多题后的经验。

其实我们拿到www.zip就已经成功了,我也不喜欢那样的脑筋急转弯。刷题不要在乎结果,学到了www.zip这样的关键文件也是足够了的。

web    目录    web

相关推荐
weixin_4462608531 分钟前
解锁安全新维度:Cybersecurity AI (CAI) 助力提升网络安全效率!
人工智能·安全·web安全
熙客35 分钟前
Session与JWT安全对比
java·分布式·安全·web安全·spring cloud
G皮T37 分钟前
【安全】TLS 协议介绍
安全·http·网络安全·https·ssl·tls·tls 1.3
btyzadt2 小时前
内网信息收集与命令详解
web安全·网络安全
Whoami!2 小时前
⸢ 陆 ⸥ ⤳ 可信纵深防御:整体架构
网络安全·信息安全·安全架构
余防2 小时前
存储型XSS,反射型xss
前端·安全·web安全·网络安全·xss
m0_738120722 小时前
CTFshow系列——PHP特性Web113-115(123)
安全·web安全·php·ctfshow
北京耐用通信5 小时前
神秘魔法?耐达讯自动化Modbus TCP 转 Profibus 如何为光伏逆变器编织通信“天网”
网络·人工智能·网络协议·网络安全·自动化·信息与通信
余防6 小时前
CSRF跨站请求伪造
前端·安全·web安全·csrf
Acc1oFl4g7 小时前
【铸网-2025】线下赛 web 详细题解
web安全·ctf·php反序列化