CTF从零到一 信息收集 常见的搜集
看到题目,首先就想使用工具dirsearch扫描有什么目录
python dirsearch.py -e * -u http://127.0.0.1
发现很多目录,我们一个一个尝试,首先最明显的就是robots.txt了,查看发现第一段flag
接着,通过学习我们知道在linux下使用gedit编辑器保存后会在当前目录生成一个后缀为~的文件
刚好有一个index.php~
直接使用浏览器访问这个文件,发现第二段flag
接着就剩下.DS_Store 与 .index.php.swp俩个文件了
.DS_Store是自动生成的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。
.swp文件是vim的备份文件,使用浏览器下载后直接使用cat查看这个文件。
发现第三段flag。
CTF从零到一 信息收集 常见的搜集相关推荐
- 信息收集----目录扫描搜集与Git收集信息
目录 一.目录扫描 1.什么是目录扫描 2.本地文件包含LFI漏洞 3.常见敏感目录和文件 4.文件扫描思路 5.文件扫描字典 6.文件扫描工具 7.防御 二.Git信息收集 1.什么是版本控制系统 ...
- 小白白红队初成长(1)被动信息收集
文章目录 零.前言 一.基础 1.0.小建议 1.1.基础 1.2.大体思路 二.信息收集 2.1.简述 2.2.信息收集的基本要求 2.3.信息收集什么 2.4.信息收集分类 三.被动信息收集 3. ...
- Waf攻防-信息收集漏洞发现漏洞利用权限控制
目录 WAF的介绍 1.什么是WAF 2.WAF的分类 软件型WAF 硬件型WAF 云 WAF 网站内置的WAF 3.WAF的判断 WAF的绕过 1.信息收集 介绍 信息收集常见检测 信息收集绕过wa ...
- 渗透测试技术----被动信息收集(一)--nslookup、dig、DNS字典爆破、whois
一.渗透测试流程 1.信息收集(包括被动搜集和主动搜集) 2.漏洞扫描 3.漏洞利用 4.提权 5.植入后门,清理痕迹 6.生成渗透测试报告 很多人在信息收集阶段大概会占用30%到50%的时间,由此可 ...
- 常见的信息收集工具和手段
1.DNS 收集:whios查询.站长查询.dnsmap.DNS域传输漏洞(通过kall的dnsenum工具获取dns域中域名).DNS历史记录解析 推荐一个除站长之家外的WHOIS查询网站 http ...
- 路由器和交换机常见故障信息收集命令总结
路由器和交换机常见故障信息收集命令总结 第一级故障检测 1.祯中继故障检测 路由器与祯中继交换机是否正确通信? Show frame PVC显示的DLCI是否处于激活状态? 路由器送出分组吗? ...
- [BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
0x01 题目来源: BUUCTF:[第一章 web入门]常见的搜集 0x02 答题过程: 启动线上靶机: 使用dirsearch扫描网站目录: python3 dirsearch -u 网址 -e* ...
- 渗透测试的灵魂:信息收集
渗透测试之信息收集 Google Hack 域名信息收集 Whois信息查询 网站备案信息查询 子域名信息收集 证书透明度公开日志枚举 确定目标真实IP 什么是CDN 如何判断网站是否使用CDN 绕过 ...
- 信息收集之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...
最新文章
- Python 常用文件
- Core Java笔记 2.继承
- 你知道Spring是怎么解析配置类的吗?
- spring代码异常捕获到logback logging.config=logback-spring.xml文件中不能输出异常e.printStackTrace...
- .NET Core微服务之路:基于Ocelot的API网关实现--http/https协议篇
- Visual C++中MFC消息的分类
- 今年美国什么工作最吃香?程序猿薪酬超医生
- matlab 集合操作
- 【转】android内存溢出的解决方法
- 转,jQuery入门[4]-链式代码
- 移动端ajax,移动端ajax请求问题?
- 【IoT智能单品设计】一款基于涂鸦智能IoT云平台的新型智能蓝牙水杯
- 睡眠阶段分期——SVM和ELM分别与粒子群算法结合(function)
- php 程序性能分析工具,php的性能分析工具:xhprof
- Weka安装后无法打开
- Java中的方法(method)
- 迅雷后门 迅雷签名可疑文件 请大家关注 内部邮件大爆料 过全部杀毒软件
- 人民币对美元汇率中间价报6.7542元 上调18个基点
- 2.1.2 激光雷达
- 学习笔记:多目标跟踪对车辆进行测速