打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
安全系统学习9 小时前
系统安全之大模型案例分析江苏思维驱动智能研究院有限公司12 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商浩浩测试一下19 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集Fortinet_CHINA1 天前
工业网络安全新范式——从风险可见性到量化防御的进化网安小白的进阶之路1 天前
A模块 系统与网络安全 第三门课 网络通信原理-3HumanRisk1 天前
HumanRisk-自动化安全意识与合规教育平台方案安全系统学习1 天前
【网络安全】Mysql注入中锁机制缘友一世2 天前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南安全系统学习2 天前
网络安全之SQL RCE漏洞聚铭网络2 天前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践