N1BOOK

N1BOOK解题笔记

第一章 Web入门

一、举足轻重的信息搜集

1、常见的搜集

从docker 启动环境

Web界面

解题过程

1.先使用目录扫描工具 dirsearch 扫描127.0.0.1网站，获得网站目录

2.发现存在可疑文件

robots.txt          #常规文件，记录一些目录和 CMS版本信息
index.php~          #gedit 备份文件
.index.php.swp      # vim 备份文件

3.根据书中方法一一查验可得 flag 通过URL访问

访问http://127.0.0.1/robots.txt ，获得flag： /flag1_is_her3_fun.txt
访问http://127.0.0.1/index.php~ ，获得flag：flag2:s_v3ry_im
访问http://127.0.0.1/.index.php.swp ，会下载一个文件index.php.swp
先创建一个 index.php 文件，与 index.php.swp 同目录
使用vim -r index.php命令恢复文件的内容
获得flag：flag3:p0rtant_hack
最终flag：n1book{info_1s_v3ry_imp0rtant_hack}

2、粗心的小李

从docker 启动环境

Web界面

解题过程

1.先使用目录扫描工具 dirsearch 扫描127.0.0.1网站，获得网站目录

2.发现存在.git文件夹，使用scrabble工具成功拿到源码
打开路径中新增index.html

获得flag：n1book{git_looks_s0_easyfun}

二、CTF中的SQL注入

1、SQL注入-1