Dirsearch

dirsearch 综合指南

简单使用python dirsearch.py-uhttps://targetpython dirsearch.py-ephp,html,js-uhttps://targetpython dirsearch.py-ephp
马船长·2024-08-23 15:21

[BJDCTF2020]EasySearch1 不会编程的崽

dirsearch扫描3遍也没什么结果。。。最后使用dirmap才发现了网站源码文件。真够隐蔽的。
不会编程的崽·2024-02-20 01:33

vulnhub -- hacksudo: Thor

)通过80端口访问,首页是一个登录页面,尝试用弱密码进行登录一下,发现不能登录成功接着访问一下其他页面,发现concat下有一些基本信息(可以搜集尝试登录,但无果),其他页面也没有什么有用信息接下来用dirsearch
Ability~·2024-02-10 14:45

攻防世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode
徐小潜·2024-02-10 06:02

[BJDCTF2020]Mark loves cat(特详解)

先是一个博客少都没有,看不出来什么直接dirsearch,发现.git源码泄露使用Githack工具下载源码,我第一次是上面显示了有flag和index但是没有下载下来,然后多尝试几次就有了看看源码flag.phpindex.php
小小邵同学·2024-02-09 11:15

CTF秀 ctfshow WEB入门 web1-10 wp精讲

web3_抓包web4-9_目录文件web10_cookieweb1_查看源码ctrl+u查看源码web3_抓包查看源码,无果抓包,找到flagweb4-9_目录文件GitHub-maurosoria/dirsearch
徐小潜·2024-02-09 11:00

BUGKU-WEB 留言板

也就是将恶意代码保存到服务器端即然在服务器端,那就是会在后台弹出窗口了所以需要找到后台地址,看看能不能爆破进入,但是题目提示了说不需要登录后台,需要使用xss平台来接收flag相关工具目录扫描工具:御剑或者dirsearch
默默提升实验室·2024-02-08 06:47

红队渗透靶机:TIKI: 1

目录信息收集1、arp2、nmap3、nikto4、whatweb目录探测1、dirsearch2、gobusterWEBweb信息收集searchsploitcms信息收集ssh登录提权信息收集1、arp
真的学不了一点。。。·2024-02-06 05:33

VulnHub-Thales打靶记录

目录扫描dirsearch-uhttp://192.168.0.189:8080-w/usr/share/dirb/wordlists/common.txt-ehtml,js
苦蛇·2024-02-05 20:16

BUU刷题[WUSTCTF2020]朴实无华

hl=en-US写着人家极乐bot,不知道什么意思,先用dirsearch扫一下目录发现robots.txt信息泄露访问后发
Fab1an·2024-02-05 20:29

信息搜集简要总结

信息搜集一.遍历目录:可以使用dirsearch和御剑等目录扫描软件来进行目录遍历,得到一些信息,注意,有的时候扫不出来(我使用dirsearch的时候经常出现扫不出来的时候,因此有的时候可以rce或者传马蚁剑连接过后一个个找
晓幂·2024-02-04 17:25

SWPU web1 ~~不会编程的崽

但爆破,dirsearch,与密码覆盖都没成功。只能注册账户了。注册后,发现有广告申请,随便写点什么看看结果。id=1,尝试盲注,也没成功。所以猜想注入点应该在申请广告的标题这。
不会编程的崽·2024-02-04 13:36

HTB-AdmirerToo

不进行ping扫描-sF:探测防火墙状态-sV:探测开放端口以确定服务/版本信息-A:选项用于使用进攻性方式扫描-sC:使用-sC或-A选项拦描时候默认的脚本,提供基本脚本扫描能力看到端口80已打开,用dirsearch
H0ne·2024-02-04 07:08

红队渗透靶机:LEMONSQUEEZY: 1

目录信息收集1、arp·2、nmap3、nikto4、whatweb目录扫描1、dirsearch2、gobusterWEBphpmyadminwordpresswpscan登录wordpress登录phpmyadmin
真的学不了一点。。。·2024-02-03 13:45

[GWCTF 2019]我有一个数据库(特详解)

页面一开始乱码,先教大家应该修复的方法,到火狐打开,然后找到小工具里的修复文字编码,就可以了(没有的话可以在定制工具栏里添加)一般页面读取乱码都可以这样解决他说什么都没有,先dirsearch扫一下先看看
小小邵同学·2024-01-31 19:56

THM学习笔记——Pickle Rick

登陆到网站查看页面源代码发现重要信息Username:R1ckRul3s使用dirsearch分别打开发现登录框,猜测Wubbalubbadubdub为密码,结合在源代码里找到的用户名,登录ls发现目标
jiangyu0_0·2024-01-31 04:58

CTFShow Web12

这里写一点小小的心得:因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面
燕绥520·2024-01-30 17:28

[GXYCTF2019]禁止套娃(特详解)

刚打开页面什么都没有,抓包也什么都没有那就dirsaerch扫一下,发现状态码都是429,访问太快了(这里很多师傅都没有说明或者说清楚)这里改了一下线程(kali自带的,如果用的脚本要加前面要加python)dirsearch-uhttp
小小邵同学·2024-01-30 01:23

Vulnhub靶场DC-3

扫描一下后台dirsearch-uhttp://192.168.22
zmjjtt·2024-01-27 13:07

Vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS

-192.168.223.140开启了22,80,81三个端口看一下web界面是inguardians写给jaybeale的信,说计算机被密码锁住了,至少ssh是的没什么有用的信息,扫一下目录看看捏马dirsearch
zmjjtt·2024-01-27 10:50

EMPIRE: LUPINONE

看一下web界面只有一张图片看一下源码没有什么有用信息看一下robots.txt去~myfiles看看看一下源码又让我别giveup,keeptrying目录扫描一下看看dirsearch-u19
zmjjtt·2024-01-27 10:50

Vulnhub靶场DC-8

192.168.223.137主机发现nmap-sP192.168.223.0/24端口扫描nmap-sV-p--A192.168.223.137开启了2280端口进入web看一下没找到什么有用信息,目录扫描一下dirsearch-u192.168.223.137
zmjjtt·2024-01-27 10:49

极客大挑战php,BUUCTF-[极客大挑战 2019]PHP 1

有一个良好的备份网站的习惯很好啊,我们首先根据题目的提示,用dirsearch扫目录如果没有这个工具的可以去github上下载就可以了。
不靠谱的糖饼·2024-01-27 00:57

[极客大挑战 2019]PHP 1

文章目录PHP中的反序列化漏洞总结:[极客大挑战2019]PHP1看了看源码没什么东西,又看见提示他说有备份网站的好习惯,故我们进行dirsearch进行网站目录扫描importrequests自动扫描网站备份文件自动化脚本
Harder.·2024-01-27 00:27

实战中的快速代码审计

文章来源|MS08067红队培训班第5期本文作者:山(红队培训班5期学员)目录步骤一获取源码1.F12-开发者工具2.源码网站3.网站找盗版源码4.简单粗暴法5.家里有矿6.dirsearch步骤二快速审计
Ms08067安全实验室·2024-01-26 01:02

[第一章 web入门]信息收集

[第一章web入门]信息收集常见的搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在
carrot11223·2024-01-25 20:27

Os-hackNos-3

192.168.80.145arp-scan-l端口扫描,开放了22和80端口nmap-P-sV192.168.80.145二、信息收集访问80端口findtheBugYouneedextraWebSec翻译找到Bug你需要额外的网络安全路径扫描dirsearch-u"http
果粒程1122·2024-01-25 18:59

[网鼎杯 2018]Fakebook

发现登录框弱口令没有用dirsearch扫描发现robots.txt尝试访问发现user.php.bak,打开看看 functionget($url) {   $ch=curl_init();​   curl_setopt
小小邵同学·2024-01-25 10:40

对后台目录进行爆破

对后台目录进行爆破dirsearch:Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行工具。
爱吃银鱼焖蛋·2024-01-23 17:39

Linux/Blunder

Enumerationnmap扫描21,80端口,详细信息如下80端口运行着Apache,页面如下在页面最下方可以看到poweredbyegotisticalsw,在互联网搜索没发现什么与渗透测试相关的东西使用dirsearch
ve9etable·2024-01-20 23:43

Hack The Box-Monitored

端口扫描&信息收集使用nmap对ip进行扫描nmap10.10.11.248开放了22、80、389、443端口使用dirsearch对网站目录进行扫描dirsearch-u10.10.11.248发现一个
0415i·2024-01-20 08:02

红队打靶练习:NULLBYTE: 1

目录信息收集1、arp2、nmap3、nikto4、whatweb目录探测1、dirsearch2、gobusterWEBweb信息收集图片信息收集hydra爆破sql注入闭合爆库爆表爆列爆字段hashcatSSH
真的学不了一点。。。·2024-01-19 10:05

靶机-DC8

IPnetdiscover-r192.168.253.0/24端口扫描masscan192.168.253.140--ports0-65535--rate=10000nmap扫描nmap-T5-A-p-192.168.253.140目录扫描dirsearch-u192.168.253.140http
随风随梦自在逍遥·2024-01-18 01:44

DEATHNOTE: 1

Linux4.15-5.6访问192.168.75.129:80会重定向到另一个页面修改一下kali的/ect/hosts的添加一句192.168.75.129deathnote.vuln然后就能访问到然后是用dirsearch
什么都好奇·2024-01-17 16:38

SRC实战 | 从404到RCE+未授权

继续吧,相信奇迹会出现404页面没有可以测试的点,怎么办,扫目录,最好能扫出个未授权,先用dirsearch自带字典扫一波很好,没有,你成功引起了我的注意,现在就要拿出我自己的祖传字典了,如果你没有祖传字典可以使用下面这个
黑客大佬·2024-01-17 14:33

[渗透测试学习] Hospital - HackTheBox

ms-wbt-server服务在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册接着看向8080端口,我们随便注册用户登录后发现有文件上传功能getshell经过测试pht和phar后缀都可以绕过检测,然后dirsearch
_rev1ve·2024-01-16 00:23

i春秋web题

3.211.题目名称:常见的搜集题目内容:一共3部分flag敏感文件解题思路:用dirsearch扫描网站,发现三个文件robots.txt,index.php~,.index.php.swp,dirsearch-uhttp
MS02423·2024-01-15 11:12

红队打靶练习:HOLYNIX: V1

目录信息收集1、arp2、netdiscover3、nmap4、niktowhatweb目录探测1、gobuster2、dirsearch3、dirb4、feroxbusterWEBsqlmap1、爆库
真的学不了一点。。。·2024-01-13 15:16

红日靶场5

目录前言外网渗透信息收集1、arp探测2、nmap3、nikto4、whatweb5、gobuster6、dirsearch漏洞探测ThinKPHP漏洞漏洞利用getshell内网渗透信息收集CS启动!
真的学不了一点。。。·2024-01-11 14:43

红日靶场1---内网学习

渗透一句话木马参数使用----测试Nmap扫网段dirsearch-uhttp://192.168.20.104/扫目录Phpadmin利用方式---开启日志----使用一句话木马公告日志中写入一句话木马
bboywxy8340·2024-01-08 11:14

[buuctf]刷题记录

NiZhuanSiWei[GXYCTF2019]BabyUpload[GXYCTF2019]BabySQli[BSidesCF2020]Hadabadday1[网鼎杯2018]Fakebook考点SSRF新学:dirsearch
pippaa·2024-01-08 01:55

[羊城杯 2020]easycon

目录爆破dirsearch-u"http://node4.anna.nssctf.cn:28782/"返回结果:在返回结果中发现存在index.php页面,直接访问。
妙尽璇机·2024-01-06 10:06

[NISACTF 2022]level-up

NISACTF2022]level-upwplevel1robots.txt通过目录爆破,发现存在robots.txt文件(或者说查看源码,源码中有disallow提示,说明存在robots.txt文件):dirsearch-u"http
妙尽璇机·2024-01-06 10:05

攻防世界-Web-mfw

题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png
简言之_·2024-01-04 20:01

polar CTF web 被黑掉的站

一、题目二、解答1、dirsearch扫目录看到shell.php和index.php.bak一看就是爆破,字典都给了,最后得到为nikel
samRsa·2024-01-03 06:22

[GDOUCTF 2023]泄露的伪装

[GDOUCTF2023]泄露的伪装wp进入页面,会发现什么也没有:目录扫描:dirsearch-u“http://node4.anna.nssctf.cn:28588/”扫出了两个文件,都去访问一下,
妙尽璇机·2024-01-01 06:27

[LitCTF 2023]Vim yyds

dirsearch目录扫描命令:dirsearch-u"http://node4.anna.nssctf.cn:28588/"返回结果:在结果中发现一个.index.php.swp文件。
妙尽璇机·2023-12-30 23:27

dirsearch安装及简单使用(###linux系统和windows系统)

dirsearch项目位置:maurosoria/dirsearch:Webpathscanner(github.com)如果打不开可以选择百度网盘下载:链接:https://pan.baidu.com
怪兽不会rap_哥哥我会crash·2023-12-28 20:20

[WUSTCTF2020]朴实无华1

提示信息收集php在吗审计如果没有dirsearch可以看我的这篇博文详细介绍了怎么安装以及简单使用方法dirsearch安装及简单使用(###linux系统和windows系统)-CSDN博客拿到题没有什么可用信息访问
怪兽不会rap_哥哥我会crash·2023-12-28 20:50

[LitCTF 2023]Follow me and hack me

dirsearch目录扫描dirsearch-u"http://node5.anna.nss
妙尽璇机·2023-12-26 19:41
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他