BUUCTF---[第一章 web入门]常见的搜集

第一次做这种题,还是去搜了一下攻略

打开靶场

我们查看网页源代码也是找不到任何有用的信息,这时我们就要借助一些扫描工具来看看他是否有隐藏信息。可以多用几种,一个可能扫不全。

御剑:

dirsearch:

我们先来尝试访问这两个文件

第一个:

看到提示接着访问

得到flag的一部分

访问第二个文件:

然后我这个dirsearch可能有点问题,我刚开始扫是没有扫出来的然后现在扫出来的这个是我在知道这个文件后缀的情况下特意去扫的,

但还是有点问题他这个隐藏的文件完整的应该是 index.php~

工具地址:GitHub - maurosoria/dirsearch: Web path scanner · GitHub

访问后我们得到第二部分的flag

到这个地方扫描的文件就看完了,但只得到了两部分的flag,在这道题中还隐藏了一个文件,我看了一下攻略,感觉需要一点经验和知识储配了

还有个文件是: .index.php.swp

这个是vim备份文件 :使用vim编辑器时,如果异常退出,会留下一个以 .swp 为后缀的备份文件

这类文件扫不出来,主要是因为它是一个由 Vim 编辑器产生的、以点号开头的隐藏缓存文件,普通的目录扫描工具和默认字典很难覆盖到它。

如果还是想扫描也是可以扫的,还是用dirsearch,你需要让扫描器尝试 swp 这个扩展名,并且字典里要有 index.php 这个基础文件名。但是,只能慢慢扫,效率不高,因为扫太快了会触发反扫机制。

所以最好的还是手动验证最快

我们用记事本打开第三个隐藏文件

得到flag3:p0rtant_hack}

最终将三个flag整合到一起就可以得到最终flag;

flag{info_1s_v3ry_imp0rtant_hack}

相关推荐
零零信安16 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手16 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub16 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux16 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc16 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing16 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1116 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x516 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工16 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x516 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型