打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
合作小小程序员小小店8 小时前
Web渗透之一句话木马white-persist9 小时前
Burp Suite模拟器抓包全攻略网安小白的进阶之路14 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-3独行soc1 天前
2025年渗透测试面试题总结-102(题目+回答)key061 天前
网络安全等级保护测评实施过程余防1 天前
bypass--绕Waf独行soc1 天前
2025年渗透测试面试题总结-101(题目+回答)云安全联盟大中华区2 天前
以美为鉴:构建现代化的核能行业网络安全合规体系--为人工智能革命提供动力lingggggaaaa2 天前
小迪安全v2023学习笔记(九十五讲)—— 云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载德迅云安全杨德俊2 天前
SCDN-保护网站安全的有效方案