打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
treesforest6 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力上海云盾第一敬业销售6 天前
深入解析WAF的工作原理与机制憧憬成为web高手6 天前
l33t-hosterHackTwoHub6 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人zhengfei6116 天前
小白级手册——全面剖析红队信息收集思考爱网络爱Linux6 天前
网络安全与渗透测试实用工具大全持敬chijing6 天前
Web渗透之SQL注入-常用sql语句顾凌陵6 天前
Web安全二阶段综合测试:知识点速查与实战技巧Chengbei116 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。AI78407 天前
安全左移:网络安全从“亡羊补牢”走向“未雨绸缪”