《从0到1的CTF成长之路》1.1.1 常见的搜集 解题过程

纯新手,写题日记,不是Writeup!

随便摸索

docker ps

发现有端口80

直接用浏览器打开127.0.0.1:80

解题

看到书上说,有几个常规的敏感文件地址可以尝试

robots.txt
readme.md
www.zip/rar/tar.gz

依次试了一下,第一个地址有信息

接着打开

得到flag1

又捣鼓了半天(把书上的工具,方法一个个试),没能找到另外两个,于是去搜题解

发现他们都是见到敏感文件就开始用文件扫目录,我赶紧也整一个

安装Dirsearch,搞了好久好久好久。。

最终,目录被扫出来了!
image

/index.php~中发现了flag2

image

一开始下载看/.index.php.swp文件是一堆乱码,后面搜索了一下,说是可以用vim回复文件,但我wsl折腾半天没搞定,不过好在从乱码中也找到了第三个flag

image

拼起来,flag 就是 n1book{info_1s_v3ry_imp0rtant_hack},我第一次信息收集就结束咯

posted @ 2023-09-22 17:26  dddon  阅读(53)  评论(0)    收藏  举报