首页 博客列表 精选博客 智能问答 chat-GPT 关于我
从0到1CTFer成长之路-第一章-举足轻重的信息搜集
发布日期:2021-06-29 11:27:40 浏览次数:2 分类:技术文章

本文共 2049 字,大约阅读时间需要 6 分钟。

信息搜集

声明

好好向大佬们学习!!!

攻击

信息搜集

https://book.nu1l.com/tasks/#/pages/web/1.1

kali执行

vim docker-compose.yml

内容如下

version: '3.2'services:  web:    image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest    ports:      - 80:80

开启docker

docker-compose up -d

访问80

http://192.168.137.144/

在这里插入图片描述

神马都木有

扫描目录

python3 dirsearch.py -u http://192.168.137.144/

发现

/.index.php.swp/index.php/index.php~/index.php/login//robots.txt

在这里插入图片描述

index.php 也就是我们看到的了

先访问robots.txt

http://192.168.137.144/robots.txt

提示在/flag1_is_her3_fun.txt下

访问

http://192.168.137.144/flag1_is_her3_fun.txt

得到flag第一部分

flag1:n1book{info_1

在这里插入图片描述

访问,得到第二部分

http://192.168.137.144/index.php~
flag2:s_v3ry_im

在这里插入图片描述

访问得到index.php的源码备份,这个也就是书中说到的,正在vim编辑时候,异常退出的index.php

http://192.168.137.144/.index.php.swp

查看发现第三部分

flag3:p0rtant_hack}

在这里插入图片描述

拼接后

n1book{info_1s_v3ry_imp0rtant_hack}

粗心的小李

kali执行

vim docker-compose.yml

内容如下

version: '3.2'services:  web:    image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest    ports:      - 80:80

开启docker

docker-compose up -d

访问80

http://192.168.137.144/

在这里插入图片描述

应该是git泄露

书中提到了两个工具scrabble和GitHacker,都可以

scrabble

git clone https://github.com/denny0223/scrabble.git

扫描处index.html

./scrabble http://192.168.137.144/.git/

在这里插入图片描述

GitHacker

git clone https://github.com/WangYihang/GitHacker.git

扫描

python GitHacker.py http://192.168.137.144/.git/

在这里插入图片描述

进入到这个创建的以IP命名的文件夹,发现index.html

在这里插入图片描述

通过上述两个工具扫描后,都会生成index.html

查看index.html后,会发现,源码中有flag,当然直接右键查看源码是不会有的(想啥呢)

n1book{git_looks_s0_easyfun}

在这里插入图片描述

前置环境

kali+docker

摘自

https://cloud.tencent.com/developer/article/1589933
apt-get updateapt-get upgradecurl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -\necho 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list\napt-get updateapt-get remove docker docker-engine docker.ioapt-get install docker-cesudo systemctl status dockersudo systemctl start dockersudo systemctl enable dockerdocker version

kali+docker-compose

apt-get install docker-composedocker-compose -version

转载地址:https://blog.csdn.net/zy15667076526/article/details/114136279 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:从0到1CTFer成长之路-第一章-任意文件读取漏洞
下一篇:Vulnhub靶机实战-CYNIX 1

发表评论

最新留言

初次前来,多多关照!
[***.217.46.12]2024年04月05日 17时46分09秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

猿来绘Java-40-比较器(Comparable 接口与 CompareTo方法) 2019-04-29
猿来绘Java-41-源码分析String对象的数组的排序(JDK1.8) 2019-04-29
猿来绘Java-42-枚举类的使用 2019-04-29
猿来绘Java-43-初步认识注解 2019-04-29
猿来绘Java-44-自定义注解和元注解 2019-04-29
猿来绘Java-45-JDK8新特性可重复注解和类型注解 2019-04-29
猿来绘Java-46-Collection接口及其方法 2019-04-29
猿来绘Java-47- foreatch 增强for循环 2019-04-29
2021/4/27课堂总结和作业 2019-04-29
2021.4.28课堂总结和作业 2019-04-29
2021.4.29课堂总结 2019-04-29
2021.4.30课堂总结和作业 2019-04-29
需要吗?2000GB+学习视频教程 面试资料免费下载 2019-04-29
MySQL对已存在数据库表添加自增ID字段 2019-04-29
磁盘爆满,服务异常同时MySQL报“Table ** is marked as crashed and should be repaired”问题解决 2019-04-29
idea中的一些常用快捷键 2019-04-29
js校验表单后提交表单的三种方法总结【转载】 2019-04-29
欢迎使用CSDN-markdown编辑器 2019-04-29
a标签中href调用js的几种方法 2019-04-29
jstl标签详解 2019-04-29
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 309817056 位访客
访问时间: 2024-05-02 00:29:21 访问IP: 18.218.234.83     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版