博文 随记 CTF 友链 RSS Feed
- 目录 -

WP BUUCTF [第一章web入门]常见的搜集

schedule 1 min 13 s.

题目链接: https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%A8]%E5%B8%B8%E8%A7%81%E7%9A%84%E6%90%9C%E9%9B%86

题目

敏感文件 Hello, CTFer! 信息搜集之所以重要,是因为其往往会带给我们一些意想不到的东西

hack fun

very easy

思路

相关知识

常见的敏感文件

1、gedit备份文件,格式为filename~,比如index.php~
2、vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp
3、robots.txt

在 robots.txt 文件下可以得到

User-agent: *
Disallow:
/flag1_is_her3_fun.txt

在 flag1_is_her3_fun.txt 文件下可以得到

flag1:n1book{info_1

在 index.php~ 文件下可以得到

敏感文件
Hello, CTFer!
信息搜集之所以重要,是因为其往往会带给我们一些意想不到的东西

hack fun

flag2:s_v3ry_im

在 .index.php.swp 文件下可以得到

flag3:p0rtant_hack}

拼接即可得 flag n1book{info_1s_v3ry_imp0rtant_hack}

好像可以用御剑来扫目录(没用过)

Ling的博客
博文 随记 CTF 友链 RSS Feed
Hugo Theme Diary by Rise
移植自 Makito's Journal.

© 2024 Ling的博客
- 目录 -