[第一章 web入门]常见的搜集 – buu刷题笔记

buuCTF：[第一章 web入门]常见的搜集

比起那些需要技巧的ctf赛题，还是感觉这种信息收集吸引人

寻找有用的信息

首先看了一下源码貌似没发现什么有价值的东西
然后顾名思义估计是要在站点的路径中找到flag

使用御剑（或者别的扫描路径的软件也可以）

  可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp

如果扫不出来（其实我就是没有扫出来的那一个。。）那就在字典里面添加新的路径就可以扫出来了 大家也可以多拿几个扫描工具试试，总能试成功的！

  常见的敏感文件

1、gedit备份文件，格式为filename~，比如index.php~
2、vim备份文件，格式为.filename.swp或者*.swo或者*.swn，比如.index.php.swp
3、robots.txt

通过一个个访问目录可以得到flag

将下面访问目录得到的三个flag拼接起来即是我们的过关flag了

robots.txt

User-agent: *
Disallow:
/flag1_is_her3_fun.txt

访问链接+/flag1_is_her3_fun.txt

flag1:n1book{info_1

得到了flag1

下面寻找flag2，index.php~

flag2:s_v3ry_im

.index.php.swp

下载文件，用记事本打开即可发现flag3

<?php echo 'flag3:p0rtant_hack}';?>

拼接flag123，最终flag为n1book{info_1s_v3ry_imp0rtant_hack}