CTFer成长之路之举足轻重的信息搜集
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
本文介绍了CTF信息搜集的重要性,以及如何通过robots.txt、index.php~、.index.php.swp等方式收集信息,以及如何通过git信息泄露收集信息,最后提醒使用者谨慎使用此文提供的信息,并声明文章作者不承担任何责任。
🎯
关键要点
- CTF信息搜集的重要性
- 通过robots.txt收集敏感信息
- 访问http://192.168.10.21/robots.txt获取敏感目录
- 使用gedit编辑器生成后缀为“~”的文件
- 通过访问http://192.168.10.21/index.php~获取源代码
- 使用vim编辑器生成.swp备份文件
- 通过访问http://192.168.10.21/.index.php.swp下载备份文件
- 使用vim -r命令恢复意外退出时的编辑内容
- 组合三部分flag得到完整flag: n1book{info_1s_v3ry_imp0rtant_hack}
- 考察git信息泄露的题目
- 使用git clone命令下载信息
- 通过访问http://192.168.10.21/获取flag: n1book{git_looks_s0_easyfun}
- 免责声明:使用信息造成的后果由使用者负责
- 转载声明:必须保证文章完整性,未经允许不得修改或用于商业目的
🏷️
标签
➡️
