雄关漫道真如铁,而今迈步从头越
今天有兴致打开BUUCTF。小耍一波。
[第一章 web入门]常见的搜集
敏感文件么就开始扫呗。使用dirsearch-master。
顺带提一句,cmd的终止进程为Ctrl+C。这次扫描不知道怎么回事,把一堆不成功的内容显示出来了。不知道各位师傅能不能指教一下。
python dirsearch-master -u http://e9be19ad-a1dd-4fff-ae16-004a2ba9a11a.node3.buuoj.cn/
寻找返回值为200的标志。
扫描后总共有三个内容要用,分别是robots.txt\index.php~.index.php.swp
进入/flag1_is_her3_fun.txt
n1book{info_1s_v3ry_imp0rtant_hack}
[第一章 web入门]粗心的小李
在kali中安装GitHacker:pip3 install GitHacker
启动信息搜集githack:githacker --url http://b5ff9b79-6753-4387-a004-e09bdea2499f.node3.buuoj.cn/ --folder result。结果输出在result文件夹下。
完成
n1book{git_looks_s0_easyfun}