Task 1

Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.

(目录暴力破解是一种用于检查 Web 服务器上的大量路径以查找隐藏页面的技术。这是另一个名字？（i） 本地文件包含，（ii） dir busting，（iii） hash 破解。)

dir busting

Task 2

What switch do we use for nmap’s scan to specify that we want to perform version detection

(我们使用 nmap 扫描的开关来指定我们要执行版本检测)

-sV

Task 3

What does Nmap report is the service identified as running on port 80/tcp?

(Nmap 报告标识为在端口 80/tcp 上运行的服务是什么？)

Example:

$ nmap -sV 10.129.95.112 -p 80

http

Task 4

What server name and version of service is running on port 80/tcp?

(端口 80/tcp 上运行的服务名称和服务版本是什么？)

nginx 1.14.2

Task 5

What switch do we use to specify to Gobuster we want to perform dir busting specifically?

(我们使用什么开关来指定我们想要专门执行目录破坏的 Gobuster？)

Example:

$ gobuster -h

dir

Task 6

When using gobuster to dir bust, what switch do we add to make sure it finds PHP pages?

(当使用 gobuster 到 dir bust 时，我们添加什么开关来确保它找到 PHP 页面？)

-x php

Task 7

What page is found during our dir busting activities?

(在我们的目录破坏活动中发现了什么页面？)

Example:

-pass.txt-
admin.php
login.php
1.php
2.php
3.php

$ gobuster dir -u "http://10.129.95.112" -x php -w pass.txt

admin.php

Task 8

What is the HTTP status code reported by Gobuster for the discovered page?

(Gobuster 为发现的页面报告的 HTTP 状态代码是什么？)

200

Flag

Example:

这边提供两个思路:1.可以事先手工测试几个 2.直接Burpsuite爆破

6483bee07c1c1d57f14e5b0717503c73