一、做题网站
BUUCTF
二、知识点
1.常见搜集
1.1敏感目录
通过敏感目录泄露,我们往往能获取网站的源代码和敏感的URL地址,如网站的后台地址等。
1.gedit备份文件:格式为filename,当前目录下会生成后缀为“~”的文件比如说Index.php~
2.vim备份文件:格式.文件名.swp (linux使用vim编写时会在当前目录下生成一个备份文件,针对SWP备份文件,我们可以用“vim-r”命令恢复文件的内容。vim在第一次意外退出时生成的备份文件为*.swp,第二次意外退出时的为*.swo,第三次退出时的为*.swn)
3.常规文件:一些常规的文件
- robots.txt:记录一些目录和CMS版本信息。
- readme.md:记录CMS版本信息,有的甚至有Github地址。
- www.zip/rar/tar.gz:往往是网站的源码备份。
三、题目
一、[第一章 web入门]常见的搜集(web)
1.打开网站,查看说敏感文件
2.常规文件搜集在url输入/robots.txt看到在/flag1_is_her3_fun.txt
进入/flag1_is_her3_fun.txt,得到flag1:n1book{info_1
readme.md
www.zip
3.gedit备份文件查找在url输入/index.php~出现flag2:s_v3ry_im
4.vim备份文件查找,输入/.index.php.swp
查看下载的文件
得到flag3:p0rtant_hack}
5.将flag1,flag2,flag3连在一起得到最终的flag,n1book{info_1s_v3ry_imp0rtant_hack}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
