看到题目,首先就想使用工具dirsearch扫描有什么目录

python dirsearch.py -e * -u http://127.0.0.1

发现很多目录,我们一个一个尝试,首先最明显的就是robots.txt了,查看发现第一段flag

接着,通过学习我们知道在linux下使用gedit编辑器保存后会在当前目录生成一个后缀为~的文件

刚好有一个index.php~

直接使用浏览器访问这个文件,发现第二段flag

接着就剩下.DS_Store  与 .index.php.swp俩个文件了

.DS_Store是自动生成的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。

.swp文件是vim的备份文件,使用浏览器下载后直接使用cat查看这个文件。

发现第三段flag。

CTF从零到一 信息收集 常见的搜集相关推荐

  1. 信息收集----目录扫描搜集与Git收集信息

    目录 一.目录扫描 1.什么是目录扫描 2.本地文件包含LFI漏洞 3.常见敏感目录和文件 4.文件扫描思路 5.文件扫描字典 6.文件扫描工具 7.防御 二.Git信息收集 1.什么是版本控制系统 ...

  2. 小白白红队初成长(1)被动信息收集

    文章目录 零.前言 一.基础 1.0.小建议 1.1.基础 1.2.大体思路 二.信息收集 2.1.简述 2.2.信息收集的基本要求 2.3.信息收集什么 2.4.信息收集分类 三.被动信息收集 3. ...

  3. Waf攻防-信息收集漏洞发现漏洞利用权限控制

    目录 WAF的介绍 1.什么是WAF 2.WAF的分类 软件型WAF 硬件型WAF 云 WAF 网站内置的WAF 3.WAF的判断 WAF的绕过 1.信息收集 介绍 信息收集常见检测 信息收集绕过wa ...

  4. 渗透测试技术----被动信息收集(一)--nslookup、dig、DNS字典爆破、whois

    一.渗透测试流程 1.信息收集(包括被动搜集和主动搜集) 2.漏洞扫描 3.漏洞利用 4.提权 5.植入后门,清理痕迹 6.生成渗透测试报告 很多人在信息收集阶段大概会占用30%到50%的时间,由此可 ...

  5. 常见的信息收集工具和手段

    1.DNS 收集:whios查询.站长查询.dnsmap.DNS域传输漏洞(通过kall的dnsenum工具获取dns域中域名).DNS历史记录解析 推荐一个除站长之家外的WHOIS查询网站 http ...

  6. 路由器和交换机常见故障信息收集命令总结

    路由器和交换机常见故障信息收集命令总结 第一级故障检测  1.祯中继故障检测  路由器与祯中继交换机是否正确通信?  Show frame PVC显示的DLCI是否处于激活状态?  路由器送出分组吗? ...

  7. [BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集

    0x01 题目来源: BUUCTF:[第一章 web入门]常见的搜集 0x02 答题过程: 启动线上靶机: 使用dirsearch扫描网站目录: python3 dirsearch -u 网址 -e* ...

  8. 渗透测试的灵魂:信息收集

    渗透测试之信息收集 Google Hack 域名信息收集 Whois信息查询 网站备案信息查询 子域名信息收集 证书透明度公开日志枚举 确定目标真实IP 什么是CDN 如何判断网站是否使用CDN 绕过 ...

  9. 信息收集之外网信息收集

    从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...

最新文章

  1. Python 常用文件
  2. Core Java笔记 2.继承
  3. 你知道Spring是怎么解析配置类的吗?
  4. spring代码异常捕获到logback logging.config=logback-spring.xml文件中不能输出异常e.printStackTrace...
  5. .NET Core微服务之路:基于Ocelot的API网关实现--http/https协议篇
  6. Visual C++中MFC消息的分类
  7. 今年美国什么工作最吃香?程序猿薪酬超医生
  8. matlab 集合操作
  9. 【转】android内存溢出的解决方法
  10. 转,jQuery入门[4]-链式代码
  11. 移动端ajax,移动端ajax请求问题?
  12. 【IoT智能单品设计】一款基于涂鸦智能IoT云平台的新型智能蓝牙水杯
  13. 睡眠阶段分期——SVM和ELM分别与粒子群算法结合(function)
  14. php 程序性能分析工具,php的性能分析工具:xhprof
  15. Weka安装后无法打开
  16. Java中的方法(method)
  17. 迅雷后门 迅雷签名可疑文件 请大家关注 内部邮件大爆料 过全部杀毒软件
  18. 人民币对美元汇率中间价报6.7542元 上调18个基点
  19. 2.1.2 激光雷达
  20. 学习笔记:多目标跟踪对车辆进行测速

热门文章

  1. 解决python和window7版本不兼容问题
  2. 【开源的串口可视化工具——Serial Studio】
  3. 有些人每天都元气满满,就因为做到了这5点
  4. WinXP 性能优化
  5. Java抽象类中是否可以有构造方法
  6. 什么是接口,为什么要做接口,怎么调用接口
  7. svn上传文件最大多少_svn上传文件
  8. h5 <audio>音乐自动播放,谷歌禁止音乐自动播放处理方法
  9. 【我的创作一周年纪念日】爱情是需要被纪念的,创作也是
  10. SpringBoot+SpringSecurity+JWT实现认证和授权