0x01 题目来源: BUUCTF:[第一章 web入门]常见的搜集 0x02 答题过程: 启动线上靶机: 使用dirsearch扫描网站目录: python3 dirsearch -u 网址 -e* 扫描结果 挨个试 1.访问 /robots.txt 得到第1个flag 2.访问 /index.p
BUUCTF:[第一章 web入门]常见的搜集 寻找有用的信息 使用御剑(或者别的扫描路径的软件也可以) 通过一个个访问目录可以得到flag flag 寻找有用的信息 首先看了一下源码貌似没发现什么有价值的东西 然后顾名思义估计是要在站点的路径中找到flag 使用御剑(或者别的扫描路径的软件也可以) 可...
buuctf 刷题记录 [第一章 web入门]afr_3 考点:本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊...
与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 /proc/[pid]—当查看当前进程的时候可以用/proc/self代替 cmdline— 启动当前进...
BUU-N1BOOK-第一章 前言: BUU的N1BOOK系列是我从未接触过的一个系列,鉴于被BUU的WEB搞崩心态,换个类型,换个心情OωO。 解了一道题发现是和《从0到1 CTFer成长之路》合作的题目,这样也不错,对新手来说是很平滑的学习路线。 2021.9.22 阴转晴 1.[第一章 web入门]常见的搜集...
[第一章 web入门]常见的搜集 1 技术标签:ctf安全 [第一章 web入门]常见的搜集 1-个人写题日记 首先打开网页,根据网页名称和描述,可以知道考的是敏感文件 查看网页源码,发现并没有重要信息。因为是考的是敏感文件,我就想着用御剑扫描目录,可是并没有扫出来。 后面看来很多人的wp,得知敏感文件主要有: 1.gedit...
【网络安全】100道CTF靶场题,从入门级CTF赛题到竞赛级CTF赛题,教科书式解题,拿不到名次算我的!(网络安全/信息安全/黑客技术) 615 -- 6:11 App 信息安全:BUUCTF-常见的搜集 1208 -- 47:03 App 渗透测试之域权限维持01-渗透测试工程师/内网渗透/域渗透 1120 -- 42:02 App 渗透测试之域权限维持02-渗...
[第一章web入门]常见的搜集1 Dirsearch使用方法 0X1 在Dirsearch文件目录里面打开git(cmd),开始使用DIrsearch子目录扫描 0X2 尝试在URL后面添加扫描出来的子目录 1 2 URL+子目录 比如:http://271546ff-ae3c-4661-8e4a-14c2f7aa6ec8.node3.buuoj.cn/robots.txt 依次得到的有关FLAG的信息是 查询:robots.txt ...
buuctf 刷题记录 [第一章 web入门]afr_2 图片 __EOF__本文作者: MuRKuo 本文链接: https://www.cnblogs.com/murkuo/p/14904713.html 关于博主: 评论和私信会在第一时间回复。或者直接私信我。 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处! 声援博主: 如果...