链接:

https://book.nu1l.com/tasks/#/pages/web/1.1?id=常见的搜集

靶场解析

这道题属于一个常见的信息搜集,主要还是靠着扫描工具的作用

题目提示了我们有三个flag

打开项目
使用dirsearch进行爆破搜索
基本上能找到一些关键的文件

分别对robots.txt和index.php~进行访问,可以发现两个flag

flag2:s_v3ry_im
flag1:n1book{info_1

还有两个文件是.index.php.swp和 .DS_store

在URL栏中输入/.index.php.swp可以获取一个下载文件
使用vim访问发现是乱码
使用cat 参数访问:
可以在里面找到flag
拼接三个flag,最后合并,成为:

举足轻重的信息搜集:常见的搜集相关推荐

  1. CTF从零到一 信息收集 常见的搜集

    看到题目,首先就想使用工具dirsearch扫描有什么目录 python dirsearch.py -e * -u http://127.0.0.1 发现很多目录,我们一个一个尝试,首先最明显的就是r ...

  2. [BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集

    0x01 题目来源: BUUCTF:[第一章 web入门]常见的搜集 0x02 答题过程: 启动线上靶机: 使用dirsearch扫描网站目录: python3 dirsearch -u 网址 -e* ...

  3. 《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集

    <从0到1:CTFer成长之路> [第一章 web入门] 常见的搜集 启动环境: 提示为敏感文件,首先对网站目录进行扫描: 得到如上页面,首先访问robots.txt页面: 得到flag1 ...

  4. 《从0到1:CTFer成长之路》常见的搜集

    前言: 我是CTF小白,创建此文章只为了记录自己学习的进度 题目: 我们先进入环境 看到信息搜集,直接用扫目录软件开扫 扫到了这个网页,我们进去查看一下 发现他给我们提示了一个网址,我们进入这个网址 ...

  5. 信息收集----目录扫描搜集与Git收集信息

    目录 一.目录扫描 1.什么是目录扫描 2.本地文件包含LFI漏洞 3.常见敏感目录和文件 4.文件扫描思路 5.文件扫描字典 6.文件扫描工具 7.防御 二.Git信息收集 1.什么是版本控制系统 ...

  6. buuctf web入门]常见的搜集

    1.通过御剑后台扫描工具 得到这个地址:http://bb12ee67-31db-4cc0-b3cc-c073c8fbc345.node3.buuoj.cn/robots.txt 将/flag1_is ...

  7. javascript获取url信息的常见方法

    1.获取页面完整的url 1 2 var a=location.href; console.log(a); // "http://www.cnblogs.com/wuxibolgs329/p ...

  8. 关于信息搜集的部分介绍

    什么是信息搜集 信息搜集也称踩点,信息搜集就是尽可能搜集目标的信息,包括端口信息,DNS信息,员工邮箱等看似并不起眼的一些信息都算是信息搜集. 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据 ...

  9. 【渗透测试】信息搜集总结

    前言 零零散散的发布过很多文章了,但是也没有完整的总结一下,今天就从信息搜集入手,系统的总结一下.一方面可以巩固自己的基础,作为自己的字典随用随查,另一方面希望对大家的学习和工作起到帮助作用.按照这个 ...

最新文章

  1. SAP RETAIL分配表的查询报表
  2. Visual Studio 2005中文版
  3. CTF--misc 零宽度字符隐写
  4. Atom中安装atom-terminal插件来打开命令行运行vue项目
  5. weblogic从入门到起飞(wlst)(四)
  6. 【Java】Struts2配置默认Action和配置Action的默认处理类
  7. NHibernate学习--初识NHibernate
  8. 自写保存字符串或文件为asp.net缓存的类
  9. iOS学习笔记32 - 锚点
  10. Linux下使用libevent库实现服务器端编程
  11. VS2010下编译mp4v2及在项目中的使用
  12. 手写instanceof
  13. SAP 库存盘点 步骤--(详细)
  14. win10怎么更新显卡驱动_荒野大镖客2优化:NVIDIA更新GeForce 441.41显卡驱动
  15. GD32F103 USB 虚拟U盘实验一(内部Flash)
  16. Android开发学习网站集锦
  17. Java程序设计(2021春)——第三章类的重用笔记与思考
  18. 数据结构 停车场管理
  19. 如何在公众号添加查询链接
  20. 31省市数字化转型路线图公布

热门文章

  1. 基于NetworkX构建复杂网络的应用案例
  2. 搭建单机测试SequoiaDB
  3. CF 742 B-Arpa’s obvious problem and Mehrdad’s terrible solution
  4. 高性能计算实验——矩阵乘法基于MPI的并行实现及优化
  5. PhotoView使用
  6. android 动画结束停留,hi3716c-android4.0.3SDK在开机动画片阶段停留很长时间并黑屏不进入launcher原因分析...
  7. html鼠标悬停点击,jQuery实现鼠标点击悬浮特效
  8. 量化交易策略基本框架
  9. idea中更换maven仓库位置
  10. OAuth协议详解,OAuth1.0到OAuth2.0(总结)