打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
浩浩测试一下6 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集Fortinet_CHINA9 小时前
工业网络安全新范式——从风险可见性到量化防御的进化网安小白的进阶之路11 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3HumanRisk11 小时前
HumanRisk-自动化安全意识与合规教育平台方案安全系统学习18 小时前
【网络安全】Mysql注入中锁机制缘友一世1 天前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南安全系统学习2 天前
网络安全之SQL RCE漏洞聚铭网络2 天前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践GLAB-Mary2 天前
AI会取代网络工程师吗?理解AI在网络安全中的角色galaxylove2 天前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营