打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
菩提小狗6 小时前
小迪安全笔记_第4天|扩展&整理|30+种加密编码进制全解析:特点、用处与实战识别指南|小迪安全笔记|网络安全|老赵聊算法、大模型备案8 小时前
新规解读:2025 年修正版《中华人民共和国网络安全法》核心变化解读能年玲奈喝榴莲牛奶14 小时前
安全服务-应急响应测评菩提小狗14 小时前
小迪安全_第4天:基础入门-30余种加密编码进制&Web&数据库&系统&代码&参数值|小迪安全笔记|网络安全|tmj0117 小时前
文件上传漏洞德迅云安全—珍珍1 天前
2026 年网络安全预测:AI 全面融入实战的 100+行业洞察FreeBuf_1 天前
“lc“键漏洞:LangChain高危缺陷(CVE-2025-68664)使提示注入攻击可窃取机密白帽子黑客罗哥2 天前
网络安全防护技术与实战策略:从基础防御到前沿应对安全渗透Hacker2 天前
PHPStudy快速搭建DVWA靶场完整指南真上帝的左手2 天前
7. 网络安全-等保