纯新手,写题日记,不是Writeup!
随便摸索
docker ps
发现有端口80
直接用浏览器打开127.0.0.1:80
解题
试试书里教的工具scrabble
git clone https://github.com/denny0223/scrabble.git
./scrabble 127.0.0.1
...
fatal: not a git repository (or any of the parent directories): .git
无果(可能考的不是这个知识点哈哈哈)
接着看到书上说,有几个常规的记录信息的地址,敏感文件可以尝试
robots.txt
readme.md
www.zip/rar/tar.gz
依次试了一下,第一个地址有信息
接着打开
得到flag1
又捣鼓了半天(把书上的工具,方法一个个试),没能找到另外两个,于是去搜题解
发现他们都是见到敏感文件就开始用文件扫目录,我赶紧也整一个
最终,目录被扫出来了!
在/index.php~中发现了flag2
一开始下载看/.index.php.swp文件是一堆乱码,后面搜索了一下,说是可以用vim回复文件,但我wsl折腾半天没搞定,不过好在从乱码中也找到了第三个flag。
拼起来,flag 就是 n1book{info_1s_v3ry_imp0rtant_hack},我第一次信息收集就结束咯