序章:准备
前言:环境部署
1.Docker安装&Docker-Compose安装&Docker换源(Docker-Compose可以装最新版,换一下版本号即可-就修改一下命令版本号即可-1.27.4)
2.将下图内容写入docker-compose.yml文件中
3.进入文件夹,执行docker-compose up -d 等下下载完成即可打开网页。
4.访问127.0.0.1:ports即可-例如:127.0.0.1:80
5.关闭环境 docker-compose down
6.前期准备完成!
第一章 web入门
举足轻重的信息搜集
1、常见的搜集
题目描述:一共3部分flag
1.开启环境
2.扫描目录-使用dirsearch工具&御剑&dirb
扫描出来:vim备份文件、gedit备份文件、robots.txt文件
3.访问robots.txt
4.打开flag1_is_her3_fun.txt
得到前半部分flag:n1book{info_1
5.访问http://127.0.0.1/index.php~
得到第二部分flag:s_v3ry_im
6.直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r index.php.swp 对文件进行恢复,就可以得到flag3。
得到第三部分flag:p0rtant_hack}
最后,组合三部分flag得: n1book{info_1s_v3ry_imp0rtant_hack}
2、粗心的小李
题目描述:看看能不能找到信息吧?
1.进入环境,提示是git泄露
2.直接用githack
3.去dist的对应的文件夹里找,如果没有index.html,使用git checkout-index -a命令就可以了。
4.打开index.html获得flag
n1book{git_looks_s0_easyfun}