NSSCTF | [第五空间 2021]WebFTP

注意看这里的题目标签,目录扫描,.git泄露。那么这道题虽然打开是一个登录的界面,但是并不是我们熟悉的爆破和SQL注入。

但是可以在题目标签上看到目录扫描,我们就用dirsearch扫一扫看看

bash 复制代码
python dirsearch.py -u http://node4.anna.nssctf.cn:28342

虽然这里扫出来了git文件,但我试了试,没能成功下载

扫描的最后也给了几个文件,最后是在phpinfo.php文件里找到了flag

本题完。

相关推荐
FIN66684 小时前
新天力:食品容器安全与创新的领航者
科技·安全·产品运营·创业创新·制造
alex1004 小时前
BeaverTails数据集:大模型安全对齐的关键资源与实战应用
人工智能·算法·安全
鹿鸣天涯4 小时前
Kali Linux 2025.3 正式发布:更贴近前沿的安全平台
linux·运维·安全
!chen4 小时前
Harbor磁盘空间清理指南:如何安全清理半年前的镜像
安全
alex1004 小时前
Context Compliance Attack:大模型安全的新兴威胁与防御策略
网络·安全·web安全
xiejava10188 小时前
开源安全管理平台wazuh-安装与配置
安全·开源
粟悟饭&龟波功9 小时前
【网络安全】三、入门篇:Web安全常见漏洞概述
安全·web安全
FIN666810 小时前
新天力科技IPO进行时:技术引领未来,创新驱动发展
科技·安全·搜索引擎·产品运营·创业创新·制造
pingao14137810 小时前
道路交通气象站:筑牢交通出行安全防线的智能监测卫士
安全
通信瓦工11 小时前
IEC 62368-1-2023音视频、信息技术和通信技术设备安全标准标准介绍
安全·信息技术·标准下载·标准翻译