《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集

启动环境:

提示为敏感文件,首先对网站目录进行扫描:

得到如上页面,首先访问robots.txt页面:

得到flag1/flag1_is_her3_fun.txt页面中,访问:

得到第一部分的flag,再访问index.php~页面:

得到第二部分的flag2,最后访问.index.php.swp,下载得到:

使用记事本或word打开,得到flag3

拼接后得到完整的flag:

n1book{info_1s_v3ry_imp0rtant_hack}

《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集相关推荐

  1. 《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-2

    [第一章 web入门]SQL注入-2 一.信息收集 1.首页 2.登录成功会跳转到 3.进行测试判断 二.尝试破解 1.用post型的sqlmap破解 <1>.首先,开burp截包 < ...

  2. Linux云计算架构师成长之路-第一章 计算机硬件基础-1.4 服务器主要部件

    1.4 服务器主要部件 1) 电源 生产中一般核心业务用双电源,双线供电(AB路:从不同地方拉电缆到机房),如果是集群情况可以不用双电源. 电表图片:此处待插入图片 2) CPU 负责运算和控制,是服 ...

  3. 从0到1:CTFer成长之路

    作者:Nu1L战队 出版社:电子工业出版社 品牌:电子工业出版社 出版时间:2020-10-01 从0到1:CTFer成长之路

  4. Cyclone V SoC FPGA学习之路第一章:综述

    Cyclone V SoC FPGA学习之路第一章:总体了解 关键词: adaptive logic modules – ALM 自适应逻辑模块 logic array block --LAB 逻辑阵 ...

  5. 从0到1:CTFer成长之路docker环境搭建

    1. 安装 docker 使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使 ...

  6. VB6.0 ActiveX 控件开发详解 [第一章:创建工程]

    前言 在CSDN的VB论坛上,我总是能够看见有人这样问"有没有这样的控件,一个列表框,每一个项前面有一个按钮"(这是例子),又或者见到这样:"怎么样做一个ActiveX控 ...

  7. CTF学习记录 i春秋 《从0到1:CTFer成长之路》文件上传

    21.10.19 第二次开始学习CTF 感觉很有收获 至少有让自己忙起来了的感觉 感觉有一些学习状态了 打算重新记录一下学习笔记!加油 我会坚持下去的! 题目代码 首先附上题目的代码段(不完整) sh ...

  8. 《从0到1:CTFer成长之路》书籍配套题目--afr_3 BUUCTF

    还是任意文件读取漏洞 进入坏境 点入链接 这边可以读取文件 试一试article?name=../../../etc/passwd 读不到flag /proc详解 linux进程与它的文件描述符./p ...

  9. 《从0到1:CTFer成长之路》SQL注入-2

    前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境,老规矩先查看源码 有提示,那就先用提示来做吧,简单快捷易上手了属于是: 手工方法: 1. 随便输入一个账号试试: 输入ad ...

最新文章

  1. POJ 2406 Power Strings (KMP) kmp循环节
  2. linux——高级网络配置之bond、team网络接口,网络桥接
  3. 手机端展现table_百度信息流广告外包丨百度信息流广告的展现样式和收费方式?...
  4. sqlserver建库建表建约束,删库删表删约束的示例总结
  5. android 弹出弹框2秒消失_基于HTML5 Canvas 实现弹出框
  6. UE4异步编程专题 - 多线程
  7. oracle developer 连接 mysql
  8. 一文搞懂MySQL-8.0 redo优化
  9. 王栋: 要做好推荐,只有技术是不够的
  10. Freescale MC9S08AW60汇编学习笔记(三)
  11. Microsoft Dynamics CRM server 2013 中业务规则,有点像C#的正则表达式
  12. jquery表单选择器input、:text、:password、:radio、:checkbox、:submit、:reset、:image、:button、:file、:hidden
  13. python 按从小到大的顺序组合成一个字典_Python 按照某个或某几个字段来排序字典列表...
  14. java.lang.NoClassDefFoundError: org/apache/juli/logging/LogFactory的解决(转)
  15. spark生成dataframe的几种方式
  16. 语音信号处理-python
  17. php编写出一个时钟,用HTML5实现一个时钟
  18. centos6.5 MailScanner+ Spamassassin垃圾邮件过滤器+clamav 杀毒软件
  19. python域名转化为ip的简单方法
  20. AI大事件 | 谷歌的计算引擎鸟枪换炮用上了更快的GPU,基于Python的亚马逊AWS深度学习AMI

热门文章

  1. MATLAB连连看小游戏
  2. ORB-SLAM2 ORBmatcher.cc读代码一
  3. 和数软件取得8项软件著作权和2项专利证书
  4. C#,数值计算,数据测试用的对称正定矩阵(Symmetric Positive Definite Matrix)的随机生成算法与源代码
  5. eslint跳过检测
  6. 微信小程序计算圆周长和面积
  7. idmp用户唯一标识图计算模拟演示
  8. 超级电容器-为你的设计提供一个峰值电源或二次电源
  9. 微信语音识别 php,微信公众号开发之语音消息识别php代码
  10. 一种基于“spark lite”和“按键自动精灵”软件的不间断跑流量方法