[第五空间 2021]WebFTP

打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:

发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:

就能得出flag。

相关推荐
红树林072 小时前
beef-xss网页无法访问
安全·web安全·xss
kali-Myon3 小时前
NewStarCTF2025-Week3-Web
sql·安全·web安全·php·ctf
晓梦林3 小时前
万字解析upload-labs靶场(基于cyberstrikelab网络安全仿真平台)
安全·web安全
网安INF5 小时前
网络攻防技术:防火墙技术
网络·安全·web安全·网络安全·防火墙
m0_7381207220 小时前
网络安全编程——TCP客户端以及服务端Python实现
python·tcp/ip·安全·web安全·网络安全
泷羽Sec-静安1 天前
Less-1 GET-Error based-Single quotes-String GET-基于错误-单引号-字符串
前端·css·网络·sql·安全·web安全·less
cai_huaer1 天前
BugKu Web渗透之 文件包含2
web安全·1024程序员节
small_white_robot1 天前
vulnerable_docker_containement 靶机
运维·网络·web安全·网络安全·docker·容器
小小小CTFER2 天前
理论题] 2025 年 “技耀泉城” 海右技能人才大赛网络安全知识竞赛题目(二)
算法·安全·web安全