各位师傅们,第一次写博客文章:
就从最简单的web信息收集入门吧:
信息收集在不管时在红蓝对抗还是在ctf比赛中都是具有很大的作用
我们先看题:
题目提示:信息收集,我们就直接打开虚拟机kali用dirsearch命令扫描网址:
对于新手来说dirsearch还未安装,dirsearch安装看这个:https://blog.csdn.net/m0_48574718/article/details/129244162
dirsearch语法:dirsearch -u 网址。
发现我们能够扫到200:200就是代表能够访问:/index.php~和/robots.txt
然后我们访问:
让我们访问/flag1_is_her3_fun.txt,那我们就继续访问:
看到了flag1和flag2,但是这并不是flag的完整形式,猜测还有其他的部分flag存在。
这里提一下index.php.swp,这是一个缓存文件,在vim编辑器意外退出的时候,会保留文件就是index.php.swp文件。
所以我们这里需要访问一下/.index.php.swp,虽然浏览器没有显示,但是我们可以抓包看:
看到了flag3,三个齐聚一堂,我们拼接一下,flag就出来了。
————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
第一次写,写的不好各位师傅请见谅
