从0到1CTFer成长之路-第一章-举足轻重的信息搜集
发布日期:2021-06-29 11:27:40
浏览次数:2
分类:技术文章
本文共 2049 字,大约阅读时间需要 6 分钟。
信息搜集
声明
好好向大佬们学习!!!
攻击
信息搜集
https://book.nu1l.com/tasks/#/pages/web/1.1
kali执行
vim docker-compose.yml
内容如下
version: '3.2'services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest ports: - 80:80
开启docker
docker-compose up -d
访问80
http://192.168.137.144/
神马都木有
扫描目录
python3 dirsearch.py -u http://192.168.137.144/
发现
/.index.php.swp/index.php/index.php~/index.php/login//robots.txt
index.php 也就是我们看到的了
先访问robots.txt
http://192.168.137.144/robots.txt
提示在/flag1_is_her3_fun.txt下
访问
http://192.168.137.144/flag1_is_her3_fun.txt
得到flag第一部分
flag1:n1book{info_1
访问,得到第二部分
http://192.168.137.144/index.php~
flag2:s_v3ry_im
访问得到index.php的源码备份,这个也就是书中说到的,正在vim编辑时候,异常退出的index.php
http://192.168.137.144/.index.php.swp
查看发现第三部分
flag3:p0rtant_hack}
拼接后
n1book{info_1s_v3ry_imp0rtant_hack}
粗心的小李
kali执行
vim docker-compose.yml
内容如下
version: '3.2'services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest ports: - 80:80
开启docker
docker-compose up -d
访问80
http://192.168.137.144/
应该是git泄露
书中提到了两个工具scrabble和GitHacker,都可以
scrabble
git clone https://github.com/denny0223/scrabble.git
扫描处index.html
./scrabble http://192.168.137.144/.git/
GitHacker
git clone https://github.com/WangYihang/GitHacker.git
扫描
python GitHacker.py http://192.168.137.144/.git/
进入到这个创建的以IP命名的文件夹,发现index.html
通过上述两个工具扫描后,都会生成index.html
查看index.html后,会发现,源码中有flag,当然直接右键查看源码是不会有的(想啥呢)
n1book{git_looks_s0_easyfun}
前置环境
kali+docker
摘自
https://cloud.tencent.com/developer/article/1589933
apt-get updateapt-get upgradecurl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -\necho 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list\napt-get updateapt-get remove docker docker-engine docker.ioapt-get install docker-cesudo systemctl status dockersudo systemctl start dockersudo systemctl enable dockerdocker version
kali+docker-compose
apt-get install docker-composedocker-compose -version
转载地址:https://blog.csdn.net/zy15667076526/article/details/114136279 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
初次前来,多多关照!
[***.217.46.12]2024年04月05日 17时46分09秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
猿来绘Java-40-比较器(Comparable 接口与 CompareTo方法)
2019-04-29
猿来绘Java-41-源码分析String对象的数组的排序(JDK1.8)
2019-04-29
猿来绘Java-42-枚举类的使用
2019-04-29
猿来绘Java-43-初步认识注解
2019-04-29
猿来绘Java-44-自定义注解和元注解
2019-04-29
猿来绘Java-45-JDK8新特性可重复注解和类型注解
2019-04-29
猿来绘Java-46-Collection接口及其方法
2019-04-29
猿来绘Java-47- foreatch 增强for循环
2019-04-29
2021/4/27课堂总结和作业
2019-04-29
2021.4.28课堂总结和作业
2019-04-29
2021.4.29课堂总结
2019-04-29
2021.4.30课堂总结和作业
2019-04-29
需要吗?2000GB+学习视频教程 面试资料免费下载
2019-04-29
MySQL对已存在数据库表添加自增ID字段
2019-04-29
idea中的一些常用快捷键
2019-04-29
js校验表单后提交表单的三种方法总结【转载】
2019-04-29
欢迎使用CSDN-markdown编辑器
2019-04-29
a标签中href调用js的几种方法
2019-04-29
jstl标签详解
2019-04-29