打开题目所给的环境,发现要求我们输入账号密码,尝试输入了一些随意的账号密码,显示账号密码错误。这里我先用bp拦截,但是并没有找到什么有用的东西,然后这里用dirsearch扫一下后台:
发现这里是git泄露,看到一个phpinfo.php尝试访问 ,然后ctrl+f查找flag:
就能得出flag。
相关推荐
huangwxiao5 小时前
ATT&CK红队评估一上海云盾安全满满5 小时前
支付网站屡遭CC攻击,高防ip能防CC攻击吗东方隐侠安全团队-千里8 小时前
第13节 93年高能所被入侵,开启中国网络安全发展进程belldeep8 小时前
网络安全:SQL 注入:SQLmapP***253910 小时前
免费的Web安全漏洞扫描,工具y***548814 小时前
免费的Web安全测试工具,可以替代Burp Suite2301_7807896615 小时前
WAF如何应对金融领域的网络威胁和黑客攻击Pure_White_Sword16 小时前
Bugku-web题目-xxx二手交易市场饮长安千年月17 小时前
玄机-第八章 内存马分析-java03-fastjsonFnetlink121 小时前
网络安全与数字化转型的价值投资