CTFer成长之路之举足轻重的信息搜集
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
本文介绍了CTF信息搜集的重要性,以及如何通过robots.txt、index.php~、.index.php.swp等方式收集信息,以及如何通过git信息泄露收集信息,最后提醒使用者谨慎使用此文提供的信息,并声明文章作者不承担任何责任。
🎯
关键要点
-
CTF信息搜集的重要性
-
通过robots.txt收集敏感信息
-
访问http://192.168.10.21/robots.txt获取敏感目录
-
使用gedit编辑器生成后缀为“~”的文件
-
通过访问http://192.168.10.21/index.php~获取源代码
-
使用vim编辑器生成.swp备份文件
-
通过访问http://192.168.10.21/.index.php.swp下载备份文件
-
使用vim -r命令恢复意外退出时的编辑内容
-
组合三部分flag得到完整flag: n1book{info_1s_v3ry_imp0rtant_hack}
-
考察git信息泄露的题目
-
使用git clone命令下载信息
-
通过访问http://192.168.10.21/获取flag: n1book{git_looks_s0_easyfun}
-
免责声明:使用信息造成的后果由使用者负责
-
转载声明:必须保证文章完整性,未经允许不得修改或用于商业目的
🏷️
