NSSCTF | [第五空间 2021]WebFTP

注意看这里的题目标签,目录扫描,.git泄露。那么这道题虽然打开是一个登录的界面,但是并不是我们熟悉的爆破和SQL注入。

但是可以在题目标签上看到目录扫描,我们就用dirsearch扫一扫看看

bash 复制代码
python dirsearch.py -u http://node4.anna.nssctf.cn:28342

虽然这里扫出来了git文件,但我试了试,没能成功下载

扫描的最后也给了几个文件,最后是在phpinfo.php文件里找到了flag

本题完。

相关推荐
深盾安全15 小时前
Flutter框架编译Android程序全攻略:从入门到进阶
安全
房屋安全鉴定检测16 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
心 一16 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
房屋安全鉴定检测17 小时前
房屋安全鉴定需要什么条件
安全·网络安全
wanhengidc18 小时前
什么是云手机?
运维·网络·安全·游戏·智能手机
FLS16819 小时前
Kali搭建sqli-labs靶场
linux·sql·安全·网络安全
KKKlucifer20 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络·安全·web安全
leagsoft_10031 天前
联软科技:以“韧性安全”守护数字世界,致敬抗战胜利80周年的坚韧精神
科技·安全
普通网友1 天前
支持二次开发的代练App源码:订单管理、代练监控、安全护航功能齐全,一站式解决代练护航平台源码(PHP+ Uni-app)
安全·uni-app·php
Suckerbin1 天前
LAMPSecurity: CTF6靶场渗透
笔记·安全·web安全·网络安全