[第一章 web入门]常见的搜集 1

林本

已于 2022-07-20 09:24:10 修改

阅读量2.2k

点赞数 1

文章标签： web

于 2022-07-04 10:49:42 首次发布

本文链接：https://blog.youkuaiyun.com/qq_43618536/article/details/125593877

版权

本文介绍了CTF竞赛中Web安全的基础知识，通过具体题目演示了如何利用工具进行网站目录扫描、查找敏感信息及备份文件等内容，帮助读者快速掌握Web安全攻防技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

[第一章 web入门]常见的搜集 1

题目
一、做题步骤
- 1.收集信息
- 2.获取flag

题目

BUUCTF的[第一章 web入门]常见的搜集 1
在这里插入图片描述

一、做题步骤

1.收集信息

1.用dirsearch工具扫描网站目录（御剑工具扫描）

在这里插入图片描述

2.查看robots.txt页面信息
在这里插入图片描述

3.进入flag1_is_her3_fun.txt页面
flag1:n1book{info_1
在这里插入图片描述

4.查看index.php~页面
flag2:s_v3ry_im
在这里插入图片描述
5.查阅资料，得知有备份文件

CTF | Web安全 Part1：基础知识

在这里插入图片描述

6.查看.index.php.swp
抓包查看响应包
flag3:p0rtant_hack}
在这里插入图片描述

2.获取flag

flag{info_1s_v3ry_imp0rtant_hack}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

林本

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集

羊柳树的博客

11-11

4011

【N1BOOK】[第一章 web入门] wp

{OvEr}的博客

11-25

4549

【N1BOOK】[第一章 web入门]常见的搜集 wp 打开页面就是这样的我们用扫一下目录得到这三个返回正常robots.txt index.php~ .index.php.swp 扫目录工具dirsearch/御剑，这里我用的是dirsearch。我们一个个访问一下，他说flag在/flag1_is_her3_fun.txt,那我们就访问一下得到第一半flag，继续访问 index.php~ 得到第2半flag，继续访问 .index.php.swp，打开文件发现第3半flag ..

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF-N1BOOK-WP（1-3）

f1a9的博客

01-15

506

BUUCTF-n1book的WP，第一章详细解题步骤

2021-07-01-Buu刷题-web-[第一章 web入门]常见的搜集 1

yundi的博客

07-01

1287

2021-07-01-Buu刷题-web-[第一章 web入门]常见的搜集 1 #1登进去后的界面 #2用dirsearch目录扫描工具对该网址进行扫描（前一篇文章记录了再Windows环境下如何安装和使用dirsearch https://blog.youkuaiyun.com/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502 ）敲命令 python dirsearch.py -u URL -i 200 扫描网址对应返回状态为2

BUUCTF N1BOOK [第一章 web入门]常见的搜集1]

hivjianxian的博客

11-22

967

CTF题解

[第一章 web入门]常见的搜集

evil_ming的博客

04-23

556

打开新世界搜了一下什么是敏感文件，尝试几个比较常见的 1.index.php~ flag2:s_v3ry_im 2.robots.txt 差点手快去试下一个敏感文件了，得到部分flag。 flag1:n1book{info_1 3..index.php.swp 下载swp文件然后改后缀为txt查看 flag3:p0rtant_hack} 试下把三个部分拼在一起应该就ok了。 over. ...

《从0到1：CTFer成长之路》书籍配套题目-[第一章 web入门]常见的搜集

weixin_46703850的博客

02-09

1567

《从0到1：CTFer成长之路》书籍配套题目，来源网站：《从0到1：CTFer成长之路》

Java web 项目开发实战入门--第一章：门户网站（JSP+JDBC+JAVASCRIPT）.zip

08-19

【本人专注IT领域】：有任何使用问题欢迎随时与我联系，我会及时解答，第一时间为您提供帮助【附带帮助】：若还需要相关开发工具、学习资料等，我会提供帮助，提供资料，鼓励学习进步【适合场景】：相关项目设计中...

《从0到1：CTFer成长之路》书籍配套题目-[第一章 web入门]任意文件读取漏洞

weixin_46703850的博客

02-23

1646

《从0到1：CTFer成长之路》书籍配套题目，来源网站：[《从0到1：CTFer成长之路》](https://book.nu1l.com/)

Web入门1

2514804004的博客

10-22

1555

web入门学习，ctfshow信息搜集

buuctf[第一章 web入门]常见的搜集

weixin_52620919的博客

10-15

1370

进入题目：御剑扫一下这个网址可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接得到下一个提示：/flag1_is_her3_fun.txt 放到链接里哎！ flag露头了然后换成index.php~ 得到flag的身体链接后再拼接：.index.php.swq 得到一个文件然后用记事本打开得到flag的尾巴然后拼一下得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}

N1BOOK第一关摸鱼：[第一章 web入门]常见的搜集

weixin_45571987的博客

11-29

5184

BUUCTF：[第一章 web入门]常见的搜集寻找有用的信息使用御剑（或者别的扫描路径的软件也可以）通过一个个访问目录可以得到flagflag 寻找有用的信息首先看了一下源码貌似没发现什么有价值的东西然后顾名思义估计是要在站点的路径中找到flag 使用御剑（或者别的扫描路径的软件也可以）可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 如果扫不出来（其实我就是没有扫出来的那一个。。）那就在字典里面添加新的路径就可以扫出来了大家也可

N1Book-第一章Web入门-举足轻重的信息搜集-常见的搜集

抒情诗

05-08

421

本题为Nu1L团队编著的《从0到1：CTFer成长之路》配套题目。来源网站：https://book.nu1l.com/ 题目一共3部分flag使用dirsearch进行目录扫描。

[第一章 web入门]信息收集

carrot11223的博客

01-25

1034

第一章 web入门]信息收集常见的搜集：使用dirsearch进行目录扫描：http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件，该文件中主要用来记录哪些文件可以爬虫，哪些文件不可以爬虫，访问发现：访问泄露的路径发现：直接提交发现有问题：注意看到名称为flag1，估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录，可是仔细看这是个文本文件啊，咋可能文件下还有东西。

《从0到1：CTFer成长之路》 [第一章 web入门] 常见的搜集

Senimo

12-21

2180

《从0到1：CTFer成长之路》 [第一章 web入门] 常见的搜集启动环境：提示为敏感文件，首先对网站目录进行扫描：得到如上页面，首先访问robots.txt页面：得到flag1在/flag1_is_her3_fun.txt页面中，访问：得到第一部分的flag，再访问index.php~页面：得到第二部分的flag2，最后访问.index.php.swp，下载得到：使用记事本或word打开，得到flag3：拼接后得到完整的flag： n1book{info_1s_v3ry_i

web安全之机器学习入门第十一章