打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
信息安全失业大专人员15 小时前
HTTP/HTTPS 协议精髓与 WAF(Web 应用防火墙)架构防线大底座心 一18 小时前
Lonkero Web安全扫描器:从安装到实战的完整指南Sombra_Olivia19 小时前
Vulhub 中的 cmsms CVE-2019-9053 & CVE-2021-26120数字护盾(和中)20 小时前
攻击链识别:企业抵御快攻型勒索攻击的关键能力叶半欲缺21 小时前
软考-中级信息安全工程师全战备资源包介绍和分享爱搬砖的狮子21 小时前
【网络安全】初识Burp SuiteChengbei1121 小时前
小程序 AI 渗透新工具MCP!打通调试与安全检测、网络抓包、接口分析、越权检测一站式实现信息安全失业大专人员1 天前
工业控制系统(ICS/OT)网络安全架构wanhengidc1 天前
服务器租用有何优点