刷书《从0到1》第一章之信息收集

Dirsearch文件下载

链接：https://pan.baidu.com/s/1eJERevteMLL33dibkpP1Pw 
提取码：d4fv 

 

GitHack文件下载

链接：https://pan.baidu.com/s/1pWb8tu4dKDxLMPT6mRf_Ig 
提取码：ugna 

 

scrabble文件下载

链接：https://pan.baidu.com/s/1n-8dc6BJoaNuRxZZB3VNKw 
提取码：43cl 

 

[第一章web入门]常见的搜集1

Dirsearch使用方法

0X1 在Dirsearch文件目录里面打开git(cmd)，开始使用DIrsearch子目录扫描

 

 

0X2 尝试在URL后面添加扫描出来的子目录

URL+子目录
比如：http://271546ff-ae3c-4661-8e4a-14c2f7aa6ec8.node3.buuoj.cn/robots.txt

　　

依次得到的有关FLAG的信息是

• 查询：robots.txt

得到：

 

flag1_is_her3_fun.txt

 

 

 

• 查询：flag1_is_her3_fun.txt

得到：

flag1:n1book{info_1

 

• 查询：.index.php.swp
• 得到swp文件，打开

 

得到：

flag3:p0rtant_hack}

 

拼接成flag就是最终答案

 

 

[第一章web入门]粗心的小李

0X1使用GitHack获取网站的源码(一定是python2版本)

python2 GitHack.py http://XXXXXXXXXXX/.git/

 

0X2打开下载的文件

 

0X3进入index.html