从0到1的ctfer--信息搜集

信息搜集

常见的搜集

dirsearch进行目录扫描，发现robots.txt、index.php~、.index.php.swp

robots.txt是一种文本文件，用于告知搜索引擎爬虫哪些页面可以被抓取、哪些页面不应被抓取。通常，网站管理员会在网站的根目录下放置一个名为robots.txt的文件，并使用该文件指定他们希望搜索引擎索引和不索引的页面。

访问该网站的robots.txt，得到flag1信息：


访问ip/flag1_is_her3_fun.txt 拿到flag1：n1book{info_1

访问ip/index.php~，拿到flag2:s_v3ry_im

访问ip/.index.php.swp， 拿到缓存泄露文件，找到flag3:p0rtant_hack}

题目flag:n1book{info_1s_v3ry_imp0rtant_hack}

粗心的小李

dirsearch扫描发现存在git泄露，使用githack扫描:
在执行git log查询修改记录的时候可以发现index.html
访问即可找到flag信息
本题flag:n1book{git_looks_s0_easyfun}