当前位置: 首页 > news >正文

[StartingPoint][Tier0]Preignition

news 2025/8/25 3:20:46

Task 1

Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.

(目录暴力破解是一种用于检查 Web 服务器上的大量路径以查找隐藏页面的技术。这是另一个名字?(i) 本地文件包含,(ii) dir busting,(iii) hash 破解。)

dir busting

Task 2

What switch do we use for nmap’s scan to specify that we want to perform version detection

(我们使用 nmap 扫描的开关来指定我们要执行版本检测)

-sV

Task 3

What does Nmap report is the service identified as running on port 80/tcp?

(Nmap 报告标识为在端口 80/tcp 上运行的服务是什么?)

Example:

$ nmap -sV 10.129.95.112 -p 80

1.png

http

Task 4

What server name and version of service is running on port 80/tcp?

(端口 80/tcp 上运行的服务名称和服务版本是什么?)

nginx 1.14.2

Task 5

What switch do we use to specify to Gobuster we want to perform dir busting specifically?

(我们使用什么开关来指定我们想要专门执行目录破坏的 Gobuster?)

Example:

$ gobuster -h

2.png

dir

Task 6

When using gobuster to dir bust, what switch do we add to make sure it finds PHP pages?

(当使用 gobuster 到 dir bust 时,我们添加什么开关来确保它找到 PHP 页面?)

-x php

Task 7

What page is found during our dir busting activities?

(在我们的目录破坏活动中发现了什么页面?)

Example:

-pass.txt-
admin.php
login.php
1.php
2.php
3.php

$ gobuster dir -u "http://10.129.95.112" -x php -w pass.txt

3.png

admin.php

Task 8

What is the HTTP status code reported by Gobuster for the discovered page?

(Gobuster 为发现的页面报告的 HTTP 状态代码是什么?)

200

Flag

Example:

这边提供两个思路:1.可以事先手工测试几个 2.直接Burpsuite爆破

4.png

5.png

6483bee07c1c1d57f14e5b0717503c73

http://www.lryc.cn/news/333093.html

相关文章:

  • 数据库系统概论(超详解!!!)第三节 关系数据库标准语言SQL(Ⅴ)
  • SpringBoot | Spring Boot“整合Redis“
  • SV学习笔记(四)
  • Midjourney艺术家分享|By Moebius
  • Vue - 1( 13000 字 Vue 入门级教程)
  • Vue关键知识点
  • Prometheus+grafana环境搭建redis(docker+二进制两种方式安装)(四)
  • 宝塔面板安装nginx流媒体服务器(http-flv)
  • LNMP环境:揭秘负载均衡与高可用性设计
  • 深入理解Java异常处理机制(day20)
  • Docker实战教程 第1章 Linux快速入门
  • java数据结构与算法刷题-----LeetCode172. 阶乘后的零
  • 掌握数据相关性新利器:基于R、Python的Copula变量相关性分析及AI大模型应用探索
  • Centos7环境下安装MySQL8详细教程
  • 趣学前端 | 综合一波CSS选择器的用法
  • 数据库 06-04 恢复
  • 基于MPPT的风力机发电系统simulink建模与仿真
  • GD32F30x IO 复用问题
  • BPMNJS 在原生HTML中的引入与使用
  • HarmonyOS 应用开发之通过数据管理服务实现数据共享静默访问
  • ubuntu强密码支持
  • C语言中文分词 Friso的使用教程
  • MySQL中drop、truncate和delete的区别
  • Deep Image Prior
  • leetcode148. 排序链表
  • 【深度学习环境配置】一文弄懂cuda,cudnn,NVIDIA Driver version,cudatoolkit的关系
  • C语言中的字符与字符串:魔法般的函数探险
  • 【JAVASE】带你了解面向对象三大特性之一(继承)
  • Git 如何去使用
  • C语言 | Leetcode C语言题解之第12题整数转罗马数字