打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
悟道子HD13 小时前
SRC漏洞挖掘——2.SQL注入漏洞实战详解汤愈韬15 小时前
网络安全之网络基础知识_2zjeweler16 小时前
网安护网面试-2-国誉护网面试xian_wwq18 小时前
【学习笔记】GB/T 20986-2023 详解,10 类网络安全事件分类程序员晓晓19 小时前
【网络安全零基础入门】应急响应之服务器入侵排查,小白零基础入门到精通教程赵侃侃爱分享21 小时前
网络安全常识十条是小崔啊1 天前
网络安全小白了解酿情师1 天前
整数溢出漏洞详解:网络安全小白从零入门qq_260241231 天前
将盾CDN:威胁情报驱动的网络安全防御新范式qq_260241231 天前
将盾CDN:网络安全态势感知的建设与实践