[第五空间 2021]WebFTP

打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:

发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:

就能得出flag。

相关推荐
2301_780789661 天前
边缘节点 DDoS 防护:CDN 节点的流量清洗与就近拦截方案
安全·web安全·ddos
观北海2 天前
网络安全蓝队常用工具全景与实战指南
安全·web安全
人衣aoa2 天前
PG靶机 - Pelican
web安全·网络安全·渗透测试·内网渗透
lingggggaaaa2 天前
小迪安全v2023学习笔记(六十一讲)—— 持续更新中
笔记·学习·安全·web安全·网络安全·反序列化
峥嵘life2 天前
Android 欧盟网络安全EN18031 要求对应的基本表格填写
android·安全·web安全
挨踢攻城2 天前
IT资讯 | VMware ESXi高危漏洞影响国内服务器
安全·web安全·网络安全·vmware·虚拟化技术·厦门微思网络·vmware esxi高危漏洞
菜根Sec3 天前
Sqli-labs靶场搭建及报错处理
web安全·网络安全·渗透测试·sql注入·网络安全靶场
小韩博3 天前
网络安全(Java语言)简单脚本汇总 (一)
java·安全·web安全
曼岛_4 天前
[系统架构设计师]信息安全技术基础知识(三)
网络·web安全·系统架构
Bruce_Liuxiaowei4 天前
PHP伪协议详解:网络安全中的利用与防御
网络·web安全·php