nu1L-web-low-1

题目描述

题目来源于Nuil战队从0到1 CTFer成长之路配套习题第一题，题目地址：

https://book.nu1l.com/tasks/#/pages/web/1.1

本题一共3部分flag

题目Flag:

n1book{info_1s_v3ry_imp0rtant_hack}

Writeup

开启环境后，访问80端口页面如下

根据题目提示“敏感文件”，做一波敏感文件扫描，使用工具dirsearch跑一波常用ctf敏感文件字典

跑完之后发现了3个常见的敏感文件

访问robots.txt，提示flag1在/flag1_is_her3_fun.txt下，直接访问得到flag1

下载index.php.swp，在文件中搜索flag关键字得到flag3

浏览器直接访问index.php~，得到flag2

总结

常规的敏感文件扫描主要还是看字典，推荐一份Web-Fuzzing-Box字典，github上直接能搜到，dir目录下有一份ctf常用字典。