Dirsearch

NSSSCTF做题(2)

[BJDCTF2020]easy_md5打开页面发现没什么东西,只有一个提交表单,然后url会显示你提交的信息源代码里也看不到什么,用dirsearch扫一下,这些是扫出来的数据抓包看到了提示hint:
呕...·2023-09-28 07:13

CTF练习平台——sql注入2

TIM截图20180209122828.png这题目真的坑,一直在试到底过滤了什么,一直无解想起用dirsearch扫一下(每次做不出来就喜欢拿工具扫一扫)TIM截图20180209144145.png
queena_·2023-09-26 14:11

CTFHub技能书解题笔记-信息泄露-备份文件下载-vim缓存

然后这个方法是错的,我就打开了dirsearch,个人感觉做ctf的时候dirsearch比御剑好用点,仅代表个人观点。然后这一扫还真有发现。难怪我刚才index.php。没反应,少了swp的后缀。
大西瓜的安全之路·2023-09-24 13:45

buuctf-[WUSTCTF2020]朴实无华

index.php,但是没有什么查看了下网络看到gzip和php我试了试www.zip还有index.phps,也是一样的,都没找到文件于是我想到用御剑扫,但是我好像线程太长了,一个没扫到,我就想到用dirsearch
木…·2023-09-22 22:36

DC系列靶机5通关教程

不断刷新的话,数字依然会发生变化使用bp抓包发送重发器查看数据包再次点击发送查看数据返回包不断重发数据发现footer不断变化,感觉可能存在一个独立的脚本,爆破目录查看一下dirsearch-u192.16
网安咸鱼1517·2023-09-19 12:04

vulnhub靶机--y0usef(难度:easy)

可以得到靶机只开启了22,80端口(ssh,Apache服务)打开浏览器访问,发现这个站点还在建设中,但是服务器在运行中尝试了robots.txt,发现没有该文件,查看源代码也没有什么发现,于是,再用dirsearch
Ability~·2023-09-17 20:42

Vulnhub系列靶机---The Planets: Earth(行星-地球)

文章目录信息收集主机发现端口扫描目录扫描dirsearch漏洞利用反弹shellnc文件传输strace调试工具靶机文档:ThePlanets:Earth下载地址:Download(Mirror)难易程度
过期的秋刀鱼-·2023-09-17 20:08

Vulnhub系列靶机---THM-ContainMe-v4

9目录扫描sudodirbhttp://192.168.8.9dirsearch-u192.168.8.9-i200发现三
过期的秋刀鱼-·2023-09-17 20:08

DC系列靶机4通关教程

DC-4信息收集扫描主机arp-scan-l端口扫描nmap-p--A192.168.16.165发现ssh端口和80端口都打开着呢目录扫描dirsearch-uhttp://192.168.16.165dirbhhtp
网安咸鱼1517·2023-09-16 09:50

Vulnhub靶机Infosec_Warrior1渗透

信息收集主机发现arp-scan-l端口扫描nmap-A-p-192.168.160.39目录爆破dirsearch-uhttp://192.168.160.39命令解释:dirsearch:是运行的工具的名称
g_h_i·2023-09-15 23:10

Vulnhub系列靶机---HarryPotter-Fawkes-哈利波特系列靶机-3

文章目录信息收集主机发现端口扫描dirsearch扫描gobuster扫描漏洞利用缓冲区溢出edb-debugger工具msf-pattern工具docker容器内提权tcpdump流量分析容器外-sudo
过期的秋刀鱼-·2023-09-14 07:49

[GWCTF 2019]我有一个数据库

过来毛都没有直接dirsearch扫一下发现存在phpadmin我们直接访问一下啥都没有但是给我们了phpadmin的版本我们去搜搜看是否存在漏洞phpMyAdmin4.8.1后台文件包含漏洞(CVE-
双层小牛堡·2023-09-13 04:28

WEB:mfw

背景知识Git泄露Githack使用命令执行漏洞题目这里页面里有Git,猜测是Git泄露先用dirsearch扫一下确实存在.git目录,可以尝试访问一下使用Githack来下载并恢复.git文件这里记得使用的时候关闭杀毒软件结果会自动保存点进去先看一下
sleepywin·2023-09-12 08:03

Vulnhub系列靶机---HarryPotter-Nagini-哈利波特系列靶机-2

文章目录信息收集主机发现端口扫描gobuster目录扫描dirsearch扫描joomscan扫描实现http3访问漏洞利用Gopherus工具GetShell提权firefox_decrypt工具总结靶机文档
过期的秋刀鱼-·2023-09-11 09:23

渗透测试—信息收集

扫描目录,dirsearch查找泄露信息(py-3dirsearch.py-uhttps://ip)扫描端口,namp找到对应端口(nmap-Pn--openip)然后使用超级弱口令爆破工具查找密码
Serein_NSQ·2023-09-03 16:54

目录扫描+JS中提取URL和子域+403状态绕过+指纹识别

、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责前言在前几天下着大暴雨的晚上,刷着哔站看着鬼畜,突然刷到一个漏洞赏金src系列-403绕过的视频,突发灵感:想着目录扫描器dirsearch
刘—手·2023-09-02 21:10

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别(dirsearch_bypass403)

dirsearch_bypass403在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。
刘—手·2023-09-02 21:06

Web安全——信息收集下篇

Web安全一、网络空间搜索引擎二、扫描敏感目录/文件1、御剑2、7kbstorm3、bbscan4、dirmap5、dirsearch6、gobuster7、网站文件三、扫描网页备份四、网站头信息收集五
君衍.⠀·2023-09-01 03:59

红日靶场(一)vulnstack1 渗透过程分析

文章目录环境搭建信息收集PhpMyAdmin后台GetshellintooutfileMysql日志文件写入shellCS后渗透MSF后渗透知识补充nmap参数分类参数速查表dirsearch环境搭建ip
coleak·2023-08-31 08:27

目录扫描工具dirsearch用法

目录扫描工具-dirsearch1.下载dirsearch#gitclonehttps://github.com/maurosoria/dirsearch2.进入dirsearch目录,进行扫描每一列的含义分别是
zxl2605·2023-08-30 23:49

kali安装使用dirsearch扫描文件

apt-getinstalldirsearch使用irsearch-u[协议://域名|ip端口]可以在这里面看到扫出来的结果利用发现了通过githack将源码下来知乎:AJEST安全实验室
摆烂z·2023-08-30 06:31

CTFHub-ctfhub-Git泄露-Log

请尝试使用BugScanTeam的GitHack完成本题1、dirsearch扫描github上下载dirsearch-master命令F:\工具\sql_zhuru\python27>F:\工具\sql_zhuru
Wrypot·2023-08-22 07:13

Vulnhub系列靶机---Infosec_Warrior1

InfoSecWarriorCTF2020:01官网地址难易程度:SoEasy信息收集主机发现arp-scan-l端口扫描nmap-A-p-192.168.80.145目录爆破dirsearch-u192.168.80.145
过期的秋刀鱼-·2023-08-22 00:09

3.行星 地球 The Planets: Earth

启用IP地址:自动分配1.部署完成首先扫一下,看下靶机,开放端口在nmap扫一下服务配置DNS配置hosts文件C:\Windows\System32\drivers\etc可以了,下一步开始扫目录,dirsearch
不爱缺氧i·2023-08-19 18:45

目录扫描工具—dirsearch使用指南

一:工具简介dirsearch是一个基于Python3的命令行工具,旨在对web服务器中的目录和文件进行暴力破解,既暴力扫描页面结构,包括网页中的目录和文件。
北冥同学·2023-08-18 10:05

BUGKU 留言板

这是一个关于存储型xss的题目先进行目录扫描使用dirsearch工具进行目录扫描pythondirsearch.py-uhttp://114.67.175.224:18392/得到/admin.php
bug小空·2023-08-18 01:10

BUUCTF N1BOOK战队挑战赛web 部分wp

常见的搜集话不多说,直接就用dirsearch扫描目录/robots.txt/index.php~/.index.php.swp分别访问上面的三个目录flag是分开成三部分,访问不同的目录得到不同flag
Lzer0Kx·2023-08-13 23:02

hacksudo3 通关详解

环境配置一开始桥接错网卡了搞了半天改回来就行了信息收集漏洞发现扫个目录大概看了一眼没什么有用的信息然后对着login.php跑了一下弱口令sqlmap都没跑出来那么利用点应该不在这考虑到之前有过dirsearch
丨Arcueid丨·2023-08-13 14:05

dirsearch_暴力扫描网页结构

python3dirsearch暴力扫描网页结构(包括网页中的目录和文件)下载地址:https://gitee.com/xiaozhu2022/dirsearch/repository/archive/
admin and root·2023-08-13 08:19

[RoarCTF 2019Online Proxy]sql巧妙盲注

RoarCTF2019OnlineProxy]sql巧妙盲注解题在源代码界面发现:CurrentIp我们会联想到:X-Forwarded-For来修改ip:结果我们发现,response会讲LastIp回显出来,并且我们使用dirsearch
Leekos·2023-08-13 05:57

[GDOUCTF 2023]泄露的伪装

打开环境后啥也没有,也没有注入点,所以尝试一下网站有没有隐藏文件一开始使用御剑扫描,扫不出来,后来利用dirsearch扫描,可以扫出来两个隐藏文件我以为是御剑字典里没有,结果添上也不行,不知道咋搞先访问
陈艺秋·2023-08-07 07:30

ctfshow-web9

如题又是登录框,这次尝试了前面几题方法都没方法做出来,只好换一种思路,先对这网站的后台进行扫描(这里使用了很多种扫描工具比如dirb、dirbbuster都太拉了,扫了个寂寞,最后还是使用了下面这个工具扫出来的)dirsearch
_AaRong_·2023-08-05 23:09

DC-4靶机

信息收集先查看靶机的MAC地址arp-scan-l找到目标靶机的IP地址,对其进行扫描发现开放了80端口和ssh,浏览器访问靶机的80端口,看看有没有可以利用的东西目录爆破发现也没有什么东西dirsearch-uhttp
过期的秋刀鱼-·2023-08-05 16:10

TWILIGHT靶场详解

dirsearch-uhttp://192.168.102.1
dumplings。·2023-08-01 00:24

CTFHUB-WEB-信息泄露

CTFHUB-WEB-信息泄露目录遍历:PHPINFO备份文件下载备份文件下载-网站源码Dirsearch目录爆破工具备份文件下载-bak文件备份文件下载-vim缓存备份文件下载-.DS_StoreSVN
老大的豆豆酱·2023-07-26 18:24

Funbox 10 靶机wp

192.168.159.161端口发现nmap-sV-p--A192.168.159.161开放了22、25、80、110、14380端口niktonikto-h192.168.159.161没有有用信息目录扫描dirsearch-u192.168.159.161
yq_00·2023-07-26 05:26

WEB:FlatScience

背景知识sql注入SQLite数据库知识SQLite3注入方法题目用dirsearch进行扫描,下面几个关键目录:robots.txt,login.php,admin.php,剩下的目录就是一些pdf格式的论文了一个一个访问并查看源代码
sleepywin·2023-07-20 16:10

目录爆破工具(dirb、dirsearch

一、dirb概述。dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站。二、dirb常用参数。三、基础操作。1.直接扫描dirbhttp://192.168.84.1/dedecms/2.将扫描结果保存在当前目录中的dir.txtdirbhttp://192.168.84.1/dedecms/-o./di
一只雪梨干·2023-07-19 18:41

[极客大挑战 2019]PHP(反序列化)

介绍说明,有备份的习惯,找常见的备份文件后缀名使用dirsearch进行扫描dirsearch-uhttp://f64378a5-a3e0-4dbb-83a3-990bb9e19901.node4.buuoj.cn
mafucan·2023-07-19 02:59

WEB:lottery

背景知识dirsearch扫描题目原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们下载附件可得到打开文件后进行代码审计functionbuy
sleepywin·2023-07-18 01:20

[BJDCTF2020]Mark loves cat

题目图片.png过程1.需要用到dirsearch和githack,项目已经部署在gihub上,直接gitcloneurl就可以下载https://github.com/maurosoria/dirsearchhttps
浩歌已行·2023-07-16 19:58

doubletrouble1靶场详解

dirsearch-uhttp://192.168.102.165发现里面是一个图片,下载到我们kali中去,因为都说了是秘密,所以这个图片肯定有点问题。
dumplings。·2023-07-16 18:10

Vulnhub靶场----10、LazySysadmin

192.168.144.148DC-9:192.168.144.157二、渗透流程1、信息收集nmap-sV-sT-p--T4192.168.144.157思路:1、80端口目录扫描:dirb、gobuster、dirsearch
七天啊·2023-07-14 01:33

dirsearch

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录介绍例如安装使用场景01XXX介绍dirsearch,是一个目录扫描工具,在目录扫描领域是一个强大的竞争对手,具有多线程、代理支持
汪敏wangmin·2023-06-22 02:12

ATT&CK 红日靶场(三)-简记

Step1-》信息收集端口nmap-p-A-sV192.168.1.110目录dirsearch-u192.168.1.110--exelude-status400,401,403,404,501,503
关云chnag·2023-06-22 00:53

python3: can‘t open file ‘/root/dirsearch.py‘: [Errno 2] No such file or directory

环境:kali系统、python3今天使用dirsearch.py时发现报错,locatedirsearch.py找不到文件,原因没安装dirsearch.py。
方心·2023-06-21 22:47

红日ATT&CK系列靶场(-)简记

Step1>》信息收集nmap发现80、3306nmap-T4-O192.168.92.100访问80端口dirsearch(御剑)扫描发现:/phpMyadminStep2》漏洞利用1.弱口令http
关云chnag·2023-06-20 21:40

dirsearch下载与简单实用

命令的提示在上面的下载地址里就有,这里给个最简单的命令(脚本小子专属,我也要好好学习技术)python3dirsearch.py-u-e翻译:python3dirsearch.py-u网址-e语言URL
抒情诗、·2023-06-17 19:38

buuctf6

走私攻击来首歌吧荷兰宽带数据泄露编辑面具下的flag[ACTF2020新生赛]BackupFile1.打开环境查看源代码得不到任何想要的信息,使用目录扫描来得到我们想要的文件名信息,这里用到Web目录扫描工具——dirsearch
木…·2023-06-17 14:01

Windows下dirsearch的安装报错ImportError: no pq wrapper available.

报错ImportError:nopqwrapperavailable.Attemptsmade:-couldn'timportpsycopg'c'implementation:Nomodulenamed'psycopg_c'-couldn'timportpsycopg'binary'implementation:Nomodulenamed'psycopg_binary'-couldn'timpor
hululu9842·2023-06-16 15:30
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他