文章目录
一、Dirsearch是什么?
Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行工具。
kail下打开:
cd dirsearch/
使用:
./dirsearch.py -u 目标网址 -e *
-e *:代表探测所有后缀目录文件。也可以指定特定文件后缀,比如:-e php
二、简介
安装,进入,扫描,如下图:
每列的含义为:扫描时间,状态码,大小,扫描的目录,重定向的地址
查看响应码为200(响应成功)的目录即可
常见的响应码
一般情况下.zip .7z等压缩文件就是网站源码。robots.txt、index.php、.index.php.swp里面可能有flag信息。
三、实例
《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集
进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。
robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。
index.php~直接访问,发现flag2。
直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r index.php.swp对文件进行恢复,就可以得到flag3。
然后把这三个flag拼接起来就可以了。