信息收集 CTF 1 挑战通关指南

大家好!今天我想和大家分享 Information Gathering CTF 1 挑战的完整攻略。我将解释我是如何逐步攻克每一个 flag,并使用了哪些工具。放心,我不会直接给出 flag,因为学习的目的不是直接提交答案,而是掌握解决问题的方法和思路。接下来,我会分享我的操作步骤和使用的命令,帮助大家更好地理解信息收集过程。

让我们开始吧!🚀


Flag 1:搜索引擎应该避免或不抓取的内容

如果你看过培训视频,你应该知道答案就在 robots.txt 文件中。这个文件会告诉搜索引擎哪些目录可以抓取,哪些不可以。

解决步骤:

  1. 在浏览器中输入:
    http://target.ine.local/robots.txt
    
  2. 你会看到一些被禁止访问的目录。

收获: 在做信息收集时,首先要检查 robots.txt,它可能会暴露一些隐藏目录的线索。


Flag 2:目标网站运行的是什么服务,是什么版本?

要确定这一点,使用一个简单的 Nmap 扫描就可以得到答案。

使用的命令:

nmap -sCV -A -O target.ine.local

这个扫描可以揭示服务器信息、版本号和其他重要细节。仔细分析输出,你就能找到 flag。


Flag 3:目录浏览可能会暴露文件的存储位置

为了解决这个 flag,我使用了目录扫描工具来查找开放的目录。

解决步骤:

  1. 运行以下命令:
    gobuster dir -u http://target.ine.local -w /usr/share/wordlists/dirb/common.txt
    
  2. 从结果中,我发现了一个开放的目录:
    http://target.ine.local/wp-content/uploads/
    
  3. 访问该目录,发现了一些有趣的文件。

收获: 目录扫描是至关重要的,仔细检查每个发现的路径。


Flag 4:被忽略的备份文件可能会暴露敏感配置

这个挑战花了一些时间,但问题本身提供了一个重要线索!如果你熟悉 WordPress 网站,你会知道它们通常会将备份文件存储在常见位置。

解决步骤:

  1. 使用 Gobuster 搜索备份文件:
    gobuster dir -u http://target.ine.local -w /usr/share/seclists/Discovery/Web-Content/raft-large-files.txt -x bak,zip,tar.gz
    
  2. 我发现了一个备份文件:
    http://target.ine.local/wp-config.php.bak
    
  3. 下载并检查文件内容:
    curl -O http://target.ine.local/wp-config.php.bak
    cat wp-config.php.bak
    

收获: 开发人员通常会留下备份文件,始终检查 .bak.zip 文件,它们可能包含敏感信息。


Flag 5:某些文件在镜像网站时可能会暴露有趣的信息

题目中的“mirrored”(镜像)提示我们需要下载整个网站以进行离线分析。

解决步骤:

  1. 使用 httrack 命令来镜像整个网站:
    httrack http://target.ine.local -O ./mirror
    
  2. 网站下载完成后,搜索 flag:
    grep -i \"FLAG5\" -R target.ine.local/
    
  3. 结果显示 flag 隐藏在 xmlrpc.php?rsd 文件中。

收获: 网站镜像可以帮助我们进行离线分析,找到隐藏的数据和有用的信息。


总结

这个 CTF 挑战是一个很好的信息收集实战练习,我从中学到了很多实用技巧,包括:

始终首先检查 robots.txt,可能会暴露隐藏路径。
使用 Nmap 快速获取服务器信息。
目录扫描是发现敏感文件的重要步骤。
查找备份文件,它们可能会包含敏感数据。
镜像网站有助于更深入地分析内容。

希望这篇通关指南对你有所帮助!祝你在网络安全学习的道路上一帆风顺!💻🚀


欢迎大家查看我的纯英文substack博客:[https://substack.com/home/post/p-155690464]
如果你有更好的信息收集技巧,欢迎在评论区分享!💬

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/68207.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

PHP防伪溯源一体化管理系统小程序

🔍 防伪溯源一体化管理系统,品质之光,根源之锁 🚀 引领防伪技术革命,重塑品牌信任基石 我们自豪地站在防伪技术的前沿,为您呈现基于ThinkPHP和Uniapp精心锻造的多平台(微信小程序、H5网页&…

使用MQTT.fx向阿里云物理网平台上报物理模型数据

MQTT向阿里云物理网平台上报物理模型数据 一、前言二、测试三、结束语 一、前言 上一篇文章介绍了阿里云物联网平台的基本使用(文章入口),本篇博客接着来讲,主要介绍如何使用MQTT连接测试工具向阿里云物联网平台上报物理模型数据。…

【阅读笔记】基于图像灰度梯度最大值累加的清晰度评价算子

本文介绍的是一种新的清晰度评价算子,基于图像灰度梯度最大值累加 一、概述 目前在数字图像清晰度评价函数中常用的评价函数包括三类:灰度梯度评价函数、频域函数和统计学函数,其中灰度梯度评价函数具有计算简单,评价效果好等优…

数据库底层存储的基本逻辑

1. 数据库、表空间、磁盘是多对多的关系 一个表空间可以分散到多个磁盘上,一个磁盘上也可以有多个表空间; 一个数据库可以分散存储在多个磁盘上,一个磁盘也可以包含多个数据库。 2. 一个表只能属于一个库,也只能对应一个表空间…

80,【4】BUUCTF WEB [SUCTF 2018]MultiSQL

53,【3】BUUCTF WEB october 2019 Twice SQLinjection-CSDN博客 上面这个链接是我第一次接触二次注入 这道题也涉及了 对二次注入不熟悉的可以看看 BUUCTF出了点问题,打不开,以下面这两篇wp作为学习对象 [SUCTF 2018]MultiSQL-CSDN博客 …

docker-registry

安装依赖 apt install apache2-utils设置密码 htpasswd -Bbn 用户名 密码 >/data/registry_hub/passwd#docker私服部署 docker run -d -p 5000:5000 --name docker-registry -v /data/registry_hub/:/var/lib/registry -v /data/registry_hub/passwd:/auth/htpasswd \ -e …

领域驱动设计(DDD)Spring Boot 3 实现 二

使用 Spring Boot 3 实现领域驱动设计(DDD)是一种很自然的选择,因为 Spring 提供了良好的生态支持,特别是在分层架构、依赖管理、事件驱动等方面。以下是如何在 Spring Boot 3 中结合 DDD 进行开发的详细指南: 项目结构…

FFmpeg 头文件完美翻译之 libavcodec 模块

前言 众所周知,FFmpeg 的代码开发上手难度较高,源于官方提供的文档很少有包含代码教程相关的。要想熟练掌握 FFmpeg 的代码库开发,需要借助它的头文件,FFmpeg 把很多代码库教程都写在头文件里面。因此,熟读头文件的内…

redis实现lamp架构缓存

redis服务器环境下mysql实现lamp架构缓存 ip角色环境192.168.242.49缓存服务器Redis2.2.7192.168.242.50mysql服务器mysql192.168.242.51web端php ***默认已安装好redis,mysql 三台服务器时间同步(非常重要) # 下载ntpdate yum -y install…

flink写parquet解决timestamp时间格式字段问题

背景 Apache Parquet 是一种开源的列式数据文件格式,旨在实现高效的数据存储和检索。它提供高性能压缩和编码方案(encoding schemes)来批量处理复杂数据,并且受到许多编程语言和分析工具的支持。 在我们通过flink写入parquet文件的时候,会遇到timestamp时间格式写入的问题。…

PaddleSeg 从配置文件和模型 URL 自动化运行预测任务

git clone https://github.com/PaddlePaddle/PaddleSeg.git# 在ipynb里面运行 cd PaddleSegimport sys sys.path.append(/home/aistudio/work/PaddleSeg)import os# 配置文件夹路径 folder_path "/home/aistudio/work/PaddleSeg/configs"# 遍历文件夹,寻…

ESMC-600M蛋白质语言模型本地部署攻略

前言 之前介绍了ESMC-6B模型的网络接口调用方法,但申请token比较慢,有网友问能不能出一个本地部署ESMC小模型的攻略,遂有本文。 其实本地部署并不复杂,官方github上面也比较清楚了。 操作过程 环境配置:CUDA 12.1、…

Spring Boot中如何实现异步处理

在 Spring Boot 中实现异步处理可以通过使用 Async 注解和 EnableAsync 注解来实现。以下是如何配置和使用异步处理的步骤和示例代码。 步骤: 启用异步支持: 在 Spring Boot 配置类上使用 EnableAsync 注解启用异步处理。使用 Async 注解异步方法&…

HTML<hgroup>标签

例子&#xff1a; 使用hgroup元素标记标题和段落是相关的&#xff1a; <hgroup> <h2>Norway</h2> <p>The land with the midnight sun.</p> </hgroup> 定义和用法&#xff1a; 标签<hgroup>用于包围标题和一个或多个<p&g…

人工智能在医疗领域的应用与挑战

人工智能在医疗领域的应用与挑战 摘要&#xff1a;本文深入探讨了人工智能在医疗领域的应用现状&#xff0c;分析了其在疾病诊断、药物研发、医疗影像分析等方面的显著成果&#xff0c;同时也剖析了人工智能在医疗应用中面临的数据隐私、伦理道德、技术可靠性等挑战&#xff0…

JavaScript 验证 API:全面解析与实战指南

JavaScript 验证 API:全面解析与实战指南 引言 随着互联网技术的不断发展,前端开发领域的重要性日益凸显。JavaScript 作为前端开发的核心技术之一,其功能性和可扩展性得到了广泛关注。验证功能是JavaScript中不可或缺的一部分,它保证了用户输入数据的正确性和有效性。本…

web端ActiveMq测试工具

如何用vue3创建简单的web端ActiveMq测试工具&#xff1f; 1、复用vue3模板框架 创建main.js,引入APP文件&#xff0c;createApp创建文件&#xff0c;并加载element插件&#xff0c;然后挂载dom节点 2、配置vue.config.js脚本配置 mport { defineConfig } from "vite&qu…

3.DrawCall的概念

DrawCall是渲染管线中的一个重要概念&#xff0c;指的是CPU向GPU发送的一个绘制命令&#xff0c;告诉GPU&#xff1a;“请根据我提供的数据&#xff0c;画一个物体&#xff08;或一部分物体&#xff09;。” 通俗易懂讲解&#xff1a;DrawCall就像给画师下订单 想象你是一个老…

低代码系统-产品架构案例介绍、简道云(七)

今天分析另外一个零代码、低代码产品-简道云&#xff0c;跟所有低代码产品的架构图一样&#xff0c;高、大、炫、美。 依然是从下至上&#xff0c;从左到右的顺序。 开发层 搭建中心 表单、流程、报表、用户中心&#xff0c;还是这些内容&#xff0c;自定义打印很多平台都有&am…

【Oracle篇】使用Hint对优化器的执行计划进行干预(含单表、多表、查询块、声明四大类Hint干预)

&#x1f4ab;《博主介绍》&#xff1a;✨又是一天没白过&#xff0c;我是奈斯&#xff0c;从事IT领域✨ &#x1f4ab;《擅长领域》&#xff1a;✌️擅长阿里云AnalyticDB for MySQL(分布式数据仓库)、Oracle、MySQL、Linux、prometheus监控&#xff1b;并对SQLserver、NoSQL(…