打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
未知鱼3 小时前
Python安全开发之子域名扫描器(含详细注释)志栋智能3 小时前
超自动化巡检:应对复杂IT环境的必然选择菜根Sec6 小时前
网络安全冬天怎么过德迅云安全杨德俊11 小时前
直面 DDoS 威胁:从现状到解决方案小陈工11 小时前
2026年3月22日技术资讯洞察:数据库优化进入预测时代,网络安全威胁全面升级℡終嚸♂68013 小时前
钓鱼攻击全面解析:原理、手段与实战防御黄焖鸡能干四碗1 天前
网络安全建设实施方案(Word文件参考下载)Chockmans1 天前
春秋云境CVE-2021-46436新猿一马1 天前
服务端安全开发注意事项Kapibalapikapi1 天前
Web笔记 | URL跳转漏洞(开放重定向)