打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
不爱学英文的码字机器4 小时前
零信任架构:重塑网络安全的IT新范式星哥说事10 小时前
使用开源免费雷池WAF防火墙,接入保护你的网站浩浩测试一下10 小时前
计算机网络中的DHCP是什么呀? 详情解答浩浩测试一下13 小时前
SQL注入高级绕过手法汇总 重点帅云毅15 小时前
Web漏洞--XSS之订单系统和Shell箱子迷路的小绅士16 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略ALe要立志成为web糕手19 小时前
[BJDCTF2020]EzPHP迷路的小绅士19 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护TazmiDev20 小时前
2025 XYCTF ezsql 详细教程wp迷路的小绅士21 小时前
网络安全概述:定义、重要性与发展历程