NSSCTF | [第五空间 2021]WebFTP

注意看这里的题目标签,目录扫描,.git泄露。那么这道题虽然打开是一个登录的界面,但是并不是我们熟悉的爆破和SQL注入。

但是可以在题目标签上看到目录扫描,我们就用dirsearch扫一扫看看

bash 复制代码
python dirsearch.py -u http://node4.anna.nssctf.cn:28342

虽然这里扫出来了git文件,但我试了试,没能成功下载

扫描的最后也给了几个文件,最后是在phpinfo.php文件里找到了flag

本题完。

相关推荐
君鼎2 小时前
安全逆向工程学习路线
安全·逆向·网安
清 晨3 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
jonyleek6 小时前
如何搭建一套安全的,企业级本地AI专属知识库系统?从安装系统到构建知识体系,全流程!
人工智能·安全
还是奇怪6 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
fishwheel10 小时前
Android:Reverse 实战 part 2 番外 IDA python
android·python·安全
pingao14137812 小时前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全
kura_tsuki13 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
Hello.Reader15 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
Lyndon110717 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
hqxstudying20 小时前
Java异常处理
java·开发语言·安全·异常