打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
白帽子黑客罗哥1 分钟前
湖南网安基地科技有限公司的课程怎么样?费用值不值?mooyuan天天12 小时前
MySQL数据库UDF提权+Find提权渗透实战(Raven2靶机)Xudde.12 小时前
BabyPass靶机渗透像风没有归宿a14 小时前
2024年全球网络安全威胁报告:AI攻击与勒索软件新变种独行soc17 小时前
2025年渗透测试面试题总结-273(题目+回答)独行soc17 小时前
2025年渗透测试面试题总结-274(题目+回答)vortex520 小时前
渗透测试红队快速打点策略的思考眠晚晚20 小时前
云上攻防-Docker-堡垒机安全详解梦想是红队的咸鱼21 小时前
git泄露(一篇文章就够了)xing.yu.CTF1 天前
ATT&CK实战系列--蓝队防御(三)