文章首页 Web开发 Windows开发 编程语言 数据库技术 移动平台 系统服务 微信 设计 布布扣 其他

N1BOOK 记录

时间:2020-11-09 23:45:01   收藏:0   阅读:313

参考《从0到1 CTFer成长之路》

[第一章 web入门]常见的搜集

先验知识:常见的敏感文件

  1. gedit备份文件,格式为filename~,比如index.php~
  2. vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp
  3. robots.txt

方法

  1. 地址后加/index.php~
技术分享图片
2. `/.index.php.swp`会即刻下载备份文件,可通过`vi index.php`建一个只有空格的文件,然后通过`vim -r index.php`进行恢复即可得到
技术分享图片
3. `/robots.txt`
技术分享图片
查看这个文本文件
技术分享图片
综上可得

n1book{info_1s_v3ry_imp0rtant_hack}

[第一章 web入门]粗心的小李

git泄露

技术分享图片

方法

  1. 借助GitHacker工具
  2. git clone https://github.com/WangYihang/GitHacker.git
  3. cd GitHacker
  4. python Githacker.py http://0fcbe3ec-471a-452a-9e5f-953c5026eb18.node3.buuoj.cn/.git
技术分享图片
5. 进入恢复后的文件夹`cd 0fcbe3ec-471a-452a-9e5f-953c5026eb18_node3_buuoj_cn_`,有个index.html
技术分享图片
6. 浏览器打开index.html即可拿到flag
技术分享图片

n1book{git_looks_s0_easyfun}

原文:https://www.cnblogs.com/vict0r/p/13949677.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!