0x01 题目来源: BUUCTF:[第一章 web入门]常见的搜集 0x02 答题过程: 启动线上靶机: 使用dirsearch扫描网站目录: python3 dirsearch -u 网址 -e* 扫描结果 挨个试 1.访问 /robots.txt 得到第1个flag 2.访问 /index.p
buuctf-[第一章 web入门]afr_1账号已注销 立即播放 打开App,看更多精彩视频100+个相关视频 更多 987 1 01:41 App 【全网付费VIP小说免费观看】Python爬虫一键白嫖任何付费小说,源码可分享,免费下载并保存为TXT文件,白嫖的快乐!!! 1.3万 32 01:08:19 App 【附源码】超实用的18个Python爬虫实战案例,...
buuctf 刷题记录 [第一章 web入门]afr_3 考点:本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊...
BUUCTF:[第一章 web入门]常见的搜集 寻找有用的信息 使用御剑(或者别的扫描路径的软件也可以) 通过一个个访问目录可以得到flag flag 寻找有用的信息 首先看了一下源码貌似没发现什么有价值的东西 然后顾名思义估计是要在站点的路径中找到flag 使用御剑(或者别的扫描路径的软件也可以) 可...
BUU-N1BOOK-第一章 前言: BUU的N1BOOK系列是我从未接触过的一个系列,鉴于被BUU的WEB搞崩心态,换个类型,换个心情OωO。 解了一道题发现是和《从0到1 CTFer成长之路》合作的题目,这样也不错,对新手来说是很平滑的学习路线。 2021.9.22 阴转晴 1.[第一章 web入门]常见的搜集...
buuctf 刷题记录 [第一章 web入门]afr_3 考点:本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊...
[第一章 web入门]常见的搜集 1 技术标签:ctf安全 [第一章 web入门]常见的搜集 1-个人写题日记 首先打开网页,根据网页名称和描述,可以知道考的是敏感文件 查看网页源码,发现并没有重要信息。因为是考的是敏感文件,我就想着用御剑扫描目录,可是并没有扫出来。 后面看来很多人的wp,得知敏感文件主要有: 1.gedit...
【网络安全】100道CTF靶场题,从入门级CTF赛题到竞赛级CTF赛题,教科书式解题,拿不到名次算我的!(网络安全/信息安全/黑客技术) 615 -- 6:11 App 信息安全:BUUCTF-常见的搜集 1208 -- 47:03 App 渗透测试之域权限维持01-渗透测试工程师/内网渗透/域渗透 1120 -- 42:02 App 渗透测试之域权限维持02-渗...
BUUCTF[第一章 web入门]afr_3 1 考点: 1.linux系统命令 2.flask之ssti模板注入 3.sisson伪造 进入靶场: 随便输入一个值,提交查询。 发现article可点击。 name参数值可以更改,利用这个name参数获取当前执行系统命令 payload:name=../../../etc/passwd...