Dirsearch

[GWCTF 2019]我有一个数据库

[GWCTF2019]我有一个数据库题目:打开环境,得到;题目说的是我有一个数据库,那么肯定是有后台的,所以直接用dirsearch去扫一下,发现:先去robots.txt里看一下:得到:接着去phpmyadmin
o3Ev·2021-04-25 20:27

攻防世界 unfinish

题目描述:sql注入访问进去是个登录页面dirsearch扫描了一下访问register.php注册了个账号登录进去好像没什么用返回登录页面但是这里我想到了一个注入方式在我写sql注入基础知识的时候提到过但是没有仔细研究二次注入这里注入的点应该是在
海上清辉·2021-02-25 20:24

渗透工具

blog.csdn.net/smli_ng/article/details/106111493测试:https://masterxsec.github.io/2017/05/30/Linux口令破解/路径扫描dirsearch
axing151·2021-02-04 15:19

BUUCTF [极客大挑战 2019]PHP 1

BUUCTF[极客大挑战2019]PHP1-刷题日记进去后是这样:提示备份,用dirsearch或dirmap扫出来(怎么安装上网找,很多教程,实在不会可以问我(除了dirmap))。
wow小华·2021-01-14 14:22

[CTFHub] WEB 信息泄露 Write ups

网站源码在gtihub下载dirsearch在cmd输入命令pythondirsearch.py-uhttp://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com
煜明·2021-01-01 17:31

BUUCTF-[极客大挑战 2019]PHP

1、备份文件2、绕过__wakeup()3、private根据提示,使用dirsearch扫描网站,发现备份文件:备份文件下载后,源代码如下:index.phpclass.phpusername=$username
好好睡觉鸭·2020-11-12 11:23

buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day

dirsearch开启!扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍。
noViC4·2020-11-07 20:21

网鼎杯 2018 comment

如果提前用dirsearch扫了的话,会发现存在git泄露。利用工具弄下来,得到2个文件,那个关键的文件内容如下:0){$category=mysql_fe
bfengj·2020-10-30 18:45

网鼎杯 2018 unfinish

会的知识太少,WP进入环境,用dirsearch扫一下,发现有index.php,login.php,register.php。
bfengj·2020-10-29 11:22

CTFHub_技能树_Web_信息泄露_Git泄露——“Log”、“Stash”、“Index”

文章目录一、“Log”法一、gitreset法二、gitdiff二、“Stash”三、“Index”完一、“Log”开启环境使用dirsearch扫描,发现git泄露pythondirsearch.py-u-e
Ho1aAs·2020-10-26 10:12

2020羊城杯、第六届工控比赛部分题目复现

本文目录羊城杯easyconBlackCat工控杯签到ICS_1ICS_4ICS_10ICS_12羊城杯easycon环境打开dirsearch扫描得到两个可以访问的文件一个是index.html、另一个是
m0re·2020-09-17 17:08

dirmap 使用教程– web目录扫描

dirmap介绍dirmap是一个高级web目录扫描工具,基于python3开发、运行,功能将会强于DirBuster、Dirsearch、cansina、御剑。
CTF-学习呀·2020-09-14 17:35

[极客大挑战 2019]PHP 1

提示有备份文件,用dirsearch爆破,发现www.zip文件先创建一个Name对象,username为admin,password为100,然后将之序列化,直接在index.php里进行上传/?
咳 咳!!!我不会....·2020-09-12 11:36

羊城杯web(eazycon)

进入题目环境用dirsearch扫一下访问/index.php由弹窗内容可以联想到一句话木马常见一句话木马php的一句话木马:asp的一句话是:aspx的一句话是:蚁剑连接目录下发现一个.txt文件下载该文件得到很长的一段结尾是等号的字符串
hangshao0.0·2020-09-11 18:41

web安全那些不得不知的套路与工具

是怎么做到在网上攻城掠地的,于是我选择了web安全作为切入点了解了解:1工具1.1maxhackbar一个firefox插件构造各种请求,抓包之类的,这个是必备工具啦hackbar要收费了,现在就用这个1.2dirsearch
0x落尘·2020-09-11 09:50

dirmap + dirsearch 安装和使用教程

dirmap+dirsearch安装和使用教程0x00安装0x01使用dirmapdirsearch0x00安装都只支持py3运行报错一个一个模块安装很难看,看看dirmap给的requirement.txtgeventrequestsprogressbar2lxml
你们这样一点都不可耐·2020-08-26 08:12

【BUUCTF】[ACTF2020 新生赛] BackupFile Writeup

BackupFileWriteup0x00考点0x01解题0x00考点PHP弱类型比较-目录扫描备份文件泄露.rar.zip.7z.tar.gz.bak.swp.txt.html0x01解题御剑没扫出来dirmap没扫出来dirsearch
你们这样一点都不可耐·2020-08-26 08:11

ch4inrulz解析

拿到靶场二话不说先去扫一波ip地址图片.png或者也可以用nmap去跑一波nmap-sP192.168.133.0/24找到对应的ip的时候再用nmap对其进行详细的探测图片.png然后用dirb或者dirsearch
__周__·2020-08-25 16:10

记一次vulnhub|渗透测试 DC-3

日常dirsearch跑目录
crisprx·2020-08-20 23:57

Kioptrix4靶机渗透

结合dirsearch发现database.sql文件,存在member表。使用密码登陆j
adminuil·2020-08-20 22:11

[极客大挑战 2019]PHP 【dirsearch】【序列化与反序列化】

CTF-Web-[极客大挑战2019]PHP博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址https://buuoj.cn/challenges题目打开题目的实例思路看到这种题目,我爱了特别是这个动画效果,做安全的前端也这么优秀吗?大佬不过我发下一个问题,这个动画搞的我打不开
Qian途·2020-08-17 14:34

[代码审计][备份泄露][时间盲注]CTFSHOW----WEB15(不会做以后补充)

文章目录备份文件代码审计备份文件首先题目hint里面说了是源码泄露,我自己随便输入也发现了www.zip,但是还是走流程吧,用dirsearch工具,从这里我们也能发现突破口代码审计首先这是它给的压缩包
Y4tacker·2020-08-11 15:21

敏 感 信 息 扫 描 工 具 使 用 对 比

近期在使用敏感信息扫描工具BBScan、dirsearch、opendoor等批量扫描网站时遇到几个问题,在此记录下,并对如何降低扫描工具的误报率做了初步分析。0
weixin_34400525·2020-08-11 06:33

[GXYCTF2019]禁止套娃(.git泄露,无参RCE)

这里fuzz了一下,已经确认是源码泄露了,因为都没什么线索了,但是这问题就来了,用dirsearch扫的话,就会因为访问次数过快,导致扫描不出来,啊,那就瞄一下师傅们的wp叭!.
k0f1i·2020-08-05 21:16

CTF-WEB总结之SSRF利用

1、dirsearch目录扫描2.通过file协议获取php文件的源码看不到内容是由
中国挑山工·2020-08-05 20:39

[WUSTCTF2020]朴实无华

没啥提示,扫下目录dirsearch扫到robots.txt进去看看访问这个假的flag扫不到其他东西了,抓个包看看藏在这里头去了看看代码Warning:Cannotmodifyheaderinformation-headersalreadysentby
Penson.SopRomeo·2020-08-05 18:55

[强网杯 2019]Upload

抓包发现cookie是一段base64解出来发现是一段反序列化发现img有我们的图片,尝试目录穿越毛用没有,那既然是序列化,那就想到反序列化漏洞由此找到思路,一般反序列化都是需要看源码,那就扫目录看看dirsearch
Penson.SopRomeo·2020-08-05 18:55

buuctf web [ACTF2020 新生赛]BackupFile

开始的页面先在源代码中查看有什么信息啥信息都没有题目的提示是backupFile备份文件备份文件一般的后缀名为.rar.zip.7z.tar.gz.bak.swp.txt.html.bak这里的备份文件是index.php.bak,可以用dirsearch
0d@y·2020-08-05 13:46

python-网站目录扫描

虽然功能不如dirsearch,御剑等工具相比,但是供学习参考还是不错的。
西部壮仔·2020-07-29 23:08

小工具使用集合

1.dirsearch作用:目录扫描工具地址:https://github.com/maurosoria/dirsearch命令://命令行输入pythondirsearch.py-uwww.xxx.com-ephp
陆小朝·2020-07-29 09:27

安恒月赛-2018年12月

蜗牛ezweb2题目:http://101.71.29.5:10000/index.php解题思路:拿到题目后,扫了一波:python3dirsearch.py-uhttp://101.71.29.5:
wyj_1216·2020-07-29 00:42

[ACTF2020 新生赛]BackupFile 1

.~.bak.bash_history于是用dirsearch扫描目录看到bak的后缀(或者一个一个试一试),下载后给了源码简单的弱类型绕过php中两个等于号是弱等于取str的123与key进行比较,(
咳 咳!!!我不会....·2020-07-28 23:35

[极客大挑战 2019]PHP1

详情可参考:https://www.cnblogs.com/h3zh1/p/12548971.html知识点:PHP序列化与反序列化,最下方有几个扩展可以看一下他说备份了,就肯定扫目录,把源文件备份扫出来dirsearch
h3zh1·2020-07-28 22:33

BUU [极客大挑战 2019]PHP(代码审计+序列化) write up

http://39.96.86.88/2020/04/03/提示有备份,菜鸡我第一时间想到的就是index.php.bak,但试过后明显没有这个文件,于是只有用dirsearch扫描以下目录了。
tothemoon_2019·2020-07-28 09:15

[ACTF2020 新生赛]BackupFile

知识点bak源码泄露php弱类型题目提示源码泄露dirsearch扫一下后台#windows下装了python2和python3的情况py-3dirsearch.py-uurl-e*得到index.php.bak
夜幕下的灯火阑珊·2020-07-28 08:55

无效的API授权导致越权

我通过dirsearch在后台扫描运行的同时,通过浏览ac
东塔安全学院·2020-07-28 03:38

无效的API授权导致越权

我通过dirsearch在后台扫描运行的同时,通过浏览ac
东塔安全·2020-07-17 20:32

【CTF整理】CTFhub技能树-Web-信息泄露-Git泄露

【CTF整理】CTFhub技能树-Web-信息泄露-Git泄露一、log进入界面,得到一个url,根据提示直接开干1、使用dirsearch扫描url,发现url低下存在敏感文件.gitpython3dirsearch.py-u-e
久违 °·2020-07-15 07:16

2020-03-30

关于web目录扫描器dirsearch的使用心得因为最近闲得没事干,所以就在网上闲逛,然后发现了一个叫dirseach的web目录扫描器,它是一个基于python的命令行工具,能够扫描网页中的目录和文件的这么一个扫描工具
冰阔落hwic·2020-07-11 21:52

Web初探索(二)

Web学习——任务二复述本周任务使用dirsearch(Python3环境)dirsearch是什么dirsearch使用使用hackbar(Firefox插件)和burpsuite抓包改包功能使用hackbar
单单丹·2020-07-08 22:32

centos7下dirsearch目录扫描工具安装使用

1.github下载安装包:https://github.com/maurosoria/dirsearch要求安装并配置好:python3环境2.使用方法pythondirsearch.py-u网址-e
Man_Docker·2020-07-06 12:23

[HFCTF2020]EasyLogin 记录

看了wp,这是node.js写的代码,都说凭经验猜的出有个固定的页面app.js,爷没有经验爷直接用扫描工具扫,凭nm经验我用dirsearch扫描到了还有这些东西,没啥用去app.js看看还是没啥用,
Penson.SopRomeo·2020-07-01 13:46

ctfhub 技能树web全部做题记录(已完结)(除web进阶)

备份文件下载网站源码提示一些相关的名字可以写个简单的脚本爆破一下当然也可以dirsearch直接扫importrequestsurl="http://challenge-c93f188d4781b829
ruokeqx·2020-06-29 16:28

[0CTF 2016]piapiapia

比如这道题,这个dirsearch,连www.zip这样的变态目录都能扫出来,为什么扫不出update.ph
沐目_01·2020-06-29 12:26

[BJDCTF 2nd]假猪套天下第一

后来dirsearch扫了一下目录,发现是DS_Store泄露,然后。列出目录发现了L0g1n.php。
h3zh1·2020-06-29 11:30

[GWCTF 2019]我有一个数据库

那就用dirsearch扫描一下,发现页面:robots.txtphpinfo.phpphpmyadmin,那就赶快打开phpmyadmin。
亓心╰宝贝·2020-06-26 04:25

[BJDCTF2020]Mark loves cat

解题:进去后查看代码什么都没有,那就用dirsearch扫描一下目录。发现/.git源码泄露。使用GIthack把代码下载下来。代码审计得到源码就审计。
亓心╰宝贝·2020-06-26 04:25

[网鼎杯 2018]Fakebook学习笔记(SSRF,sql注入)

使用dirsearch扫描到robots.txt,不过wp说还能扫到flag.php,反正我是没扫出来,然后访问robots.txt,发现存在/user.php.bak。
Mr. Anonymous·2020-06-26 03:03

CTF-web-robots协议

Robots协议环境网址http://111.198.29.45:59344首先安装dirsearch_master下载地址(https://github.com/maurosoria/dirsearch
jessyl·2020-06-26 02:38

一次实战中使用xp_cmdshell建表写一句话

御剑和dirsearch目录扫描搞起来,御剑扫不着东
Edm0nd3·2020-06-25 23:55
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他