打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
@insist1231 天前
信息安全-防火墙技术演进全景:从代理NAT 到下一代及专项防火墙Chockmans2 天前
春秋云境CVE-2017-3506Chengbei112 天前
轻量化 Web 安全日志分析神器 星川智盾日志威胁检测、地理溯源、MITRE ATT&CK 映射,支持 Windows/macOS/Linux代码飞天2 天前
CTF之内存取证——瞬息万变成为一瞬探索者012 天前
文件上传漏洞指南:原理+绕过手法与靶场实战捉鸭子2 天前
某音a_bogus vmp逆向钟智强3 天前
潜伏 9 年的 Linux 核弹级漏洞:CopyFail CVE-2026-31431蜡笔小新拯救世界3 天前
部分安全笔记总结薪火铺子3 天前
常见Web安全漏洞防护Chockmans3 天前
春秋云境CVE-2015-6522