[第五空间 2021]WebFTP

打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:

发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:

就能得出flag。

相关推荐
合作小小程序员小小店8 小时前
Web渗透之一句话木马
web安全·网络安全·安全威胁分析·安全架构·安全性测试
white-persist9 小时前
Burp Suite模拟器抓包全攻略
前端·网络·安全·web安全·notepad++·原型模式
网安小白的进阶之路14 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-3
网络·安全·web安全
独行soc1 天前
2025年渗透测试面试题总结-102(题目+回答)
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
key061 天前
网络安全等级保护测评实施过程
数据库·安全·web安全·安全合规
余防1 天前
bypass--绕Waf
安全·web安全·网络安全
独行soc1 天前
2025年渗透测试面试题总结-101(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
云安全联盟大中华区2 天前
以美为鉴:构建现代化的核能行业网络安全合规体系--为人工智能革命提供动力
人工智能·安全·web安全
lingggggaaaa2 天前
小迪安全v2023学习笔记(九十五讲)—— 云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
笔记·学习·安全·web安全·网络安全·docker·云原生
德迅云安全杨德俊2 天前
SCDN-保护网站安全的有效方案
网络·安全·web安全·ddos