NSSCTF | [第五空间 2021]WebFTP

注意看这里的题目标签,目录扫描,.git泄露。那么这道题虽然打开是一个登录的界面,但是并不是我们熟悉的爆破和SQL注入。


但是可以在题目标签上看到目录扫描,我们就用dirsearch扫一扫看看

python dirsearch.py -u http://node4.anna.nssctf.cn:28342

虽然这里扫出来了git文件,但我试了试,没能成功下载

扫描的最后也给了几个文件,最后是在phpinfo.php文件里找到了flag

本题完。

相关推荐

最近更新

  1. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-05-14 08:16:04       70 阅读
  2. Could not load dynamic library ‘cudart64_100.dll‘

    2024-05-14 08:16:04       74 阅读
  3. 在Django里面运行非项目文件

    2024-05-14 08:16:04       61 阅读
  4. Python语言-面向对象

    2024-05-14 08:16:04       71 阅读

热门阅读

  1. Vue.js:轻量级而强大的前端框架

    2024-05-14 08:16:04       30 阅读
  2. 02-登录页面、动态路由、权限等模块开发

    2024-05-14 08:16:04       27 阅读
  3. 23. 合并 K 个升序链表 - 力扣(LeetCode)

    2024-05-14 08:16:04       37 阅读
  4. 【设计模式】桥接模式-学习记录

    2024-05-14 08:16:04       23 阅读
  5. 量子计算入门:原理与编程

    2024-05-14 08:16:04       31 阅读
  6. MySQL和MongoDB区别

    2024-05-14 08:16:04       34 阅读
  7. k8s 配置管理

    2024-05-14 08:16:04       49 阅读
  8. Redis 5.0 Stream数据结构深入分析

    2024-05-14 08:16:04       28 阅读
  9. 力扣:93. 复原 IP 地址

    2024-05-14 08:16:04       31 阅读
  10. 数据库和Redis数据不一致的问题

    2024-05-14 08:16:04       30 阅读
  11. Rust 语言不支持 goto 语句

    2024-05-14 08:16:04       32 阅读
  12. ubuntu 24.04 devilspie 报错解决

    2024-05-14 08:16:04       35 阅读
  13. CircleCI的原理及应用详解(二)

    2024-05-14 08:16:04       26 阅读