当前位置:网站首页>《从0到1:CTFer成长之路》书籍配套题目(周更)

《从0到1:CTFer成长之路》书籍配套题目(周更)

2022-07-06 06:39:00 借zj文章[de]BvxiE

这里写自定义目录标题

常见的搜集

放出提示:
在这里插入图片描述
使用dirbuster工具进行网页目录扫描,⼯具是kali⾃带,
在这里插入图片描述

cd /usr/share/dirbuster
java -jar DirBuster-1.0-RC1.jar

用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件,dir代表字典的每一行
在这里插入图片描述
/admin/{dir}.php 这样就是爆破admin目录下所有php文件
或者
在这里插入图片描述
或者是 dirsearch 教程
额,环境也查了,,,没扫出来,尝试自己直接做

/robots.txt

在这里插入图片描述
得到提示,访问可得:flag1:n1book{info_1

/index.php~

在这里插入图片描述
得到提示,访问可得:flag2:s_v3ry_im

.index.php.swp

会得到一个文件
在这里插入图片描述
这题看了wp,软件还是没整明白,过几天再试试。

粗心的小李

在这里插入图片描述
Git测试,使用GitHack脚本对其进行测试,教程!kali有自带的Git、Python2和Python3。转战虚拟机…主要我下半天GitHack,一直失败!
在这里插入图片描述
找到原因了!!!解决不了,四处查找资料发现还有一个工具scrabble可以代替它,教程链接!
在文件夹中打开终端,
在这里插入图片描述
./scrabble +网址
在这里插入图片描述
ls查看
在这里插入图片描述
cat +文件
在这里插入图片描述

SQL注入-1

找注入点,
在这里插入图片描述

原网站

版权声明
本文为[借zj文章[de]BvxiE]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_64702918/article/details/125468480

边栏推荐

猜你喜欢

随机推荐