打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
在安全厂商修设备8 小时前
XSS 跨站脚本攻击剖析与防御 - 第一章:XSS 初探独行soc10 小时前
2025年渗透测试面试题总结-60(题目+回答)FreeBuf_11 小时前
Spring Cloud Gateway WebFlux现cvss10分高危漏洞,可导致环境属性篡改Broken Arrows18 小时前
Linux学习——管理网络安全(二十一)grrrr_120 小时前
【工具类】Nuclei YAML POC 编写以及批量检测骥龙21 小时前
XX汽集团数字化转型:全生命周期网络安全、数据合规与AI工业物联网融合实践Suckerbin1 天前
digitalworld.local: TORMENTlingggggaaaa1 天前
小迪安全v2023学习笔记(八十讲)—— 中间件安全&WPS分析&Weblogic&Jenkins&Jetty&CVE北极光SD-WAN组网1 天前
基于智能组网设备的港口网络安全闭环管控方案设计与实践Suckerbin2 天前
LAMPSecurity: CTF5靶场渗透