打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
黑客Ela9 分钟前
网络安全营运周报挣扎与觉醒中的技术人16 分钟前
网络安全入门持续学习与进阶路径(一)黑客笔记2 小时前
ChatGPT超级AI对话模型 黑客十问十答网络安全King4 小时前
devops 工具 网络安全你怎么睡得着的!9 小时前
【护网行动-红蓝攻防】第一章-红蓝对抗基础 认识红蓝紫禁默11 小时前
【第四届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2025】网络安全,人工智能,数字经济的研究网络安全(king)14 小时前
网络安全知识:网络安全网格架构Dyan_csdn14 小时前
【Python项目】基于Python的Web漏洞挖掘系统Moyo20318 小时前
前端web安全爱编程的小庄19 小时前
web安全:跨站请求伪造 (CSRF)