打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
红树林072 小时前
beef-xss网页无法访问kali-Myon3 小时前
NewStarCTF2025-Week3-Web晓梦林3 小时前
万字解析upload-labs靶场(基于cyberstrikelab网络安全仿真平台)网安INF5 小时前
网络攻防技术:防火墙技术m0_7381207220 小时前
网络安全编程——TCP客户端以及服务端Python实现泷羽Sec-静安1 天前
Less-1 GET-Error based-Single quotes-String GET-基于错误-单引号-字符串cai_huaer1 天前
BugKu Web渗透之 文件包含2small_white_robot1 天前
vulnerable_docker_containement 靶机小小小CTFER2 天前
理论题] 2025 年 “技耀泉城” 海右技能人才大赛网络安全知识竞赛题目(二)