打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
运筹vivo@2 小时前
攻防世界: fileinclude运筹vivo@11 小时前
攻防世界: catcat-new小李独爱秋12 小时前
计算机网络经典问题透视:试比较先进先出排队(FIFO)、公平排队(FQ)和加权公平排队(WFQ)的优缺点运筹vivo@13 小时前
攻防世界: ics-05MicroTech202513 小时前
微算法科技(NASDAQ :MLGO)开发基于QML的入侵检测识别系统(QML-IDS),强化网络安全防护小李独爱秋14 小时前
计算机网络经典问题透视:RTP首部三剑客——序号、时间戳与标记的使命小李独爱秋14 小时前
计算机网络经典问题透视:RTP协议能否提供应用分组的可靠传输?菩提小狗14 小时前
小迪安全2022-2023|第176天:SRC挖掘-CNVD_EDU_通用事件_资产规则_审核评级_思路知识_笔记|web安全|渗透测试|运筹vivo@16 小时前
攻防世界: lottery咆哮的黑化肥16 小时前
SSRF漏洞详解