打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
迎仔19 小时前
05-AI与网络安全临水逸20 小时前
一次路径穿越漏洞引发的NAS安全危机:飞牛fnOS漏洞深度剖析与用户自救指南JMchen12321 小时前
Android网络安全实战:从HTTPS到双向认证hzb6666621 小时前
unictf2026Binary-Jeff1 天前
一文读懂 HTTPS 协议及其工作流程lingggggaaaa1 天前
安全工具篇&动态绕过&DumpLsass凭据&Certutil下载&变异替换&打乱源头特征介一安全1 天前
【Web安全】XML注入全手法拆解QT.qtqtqtqtqt1 天前
未授权访问漏洞ShoreKiten1 天前
ctfshowweb359-360ba_pi2 天前
每天写点什么2026-02-04(2.1)信息安全