打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
ALe要立志成为web糕手1 天前
SESSION_UPLOAD_PROGRESS 的利用zhu12893035561 天前
网络安全的现状与防护措施zhu12893035561 天前
网络安全与防护策略virelin_Y.lin2 天前
系统与网络安全------Windows系统安全(1)zhu12893035562 天前
网络安全基础与防护策略sszdlbw2 天前
BUUCTF-web刷题篇(6)zhu12893035562 天前
网络安全的重要性与防护措施渗透测试老鸟-九青2 天前
面试经验分享 | 成都渗透测试工程师二面面经分享virelin_Y.lin2 天前
系统与网络安全------Windows系统安全(7)