291 字
1 分钟
Web 3 [第五空间2021]WebFTP
打开网页,发现常见的登录页面,尝试登录。
用 admin 等常见账户密码尝试,报错也没给多少提示,无法判断用户名是否存在。
使用御剑后台扫描
运用学过的目录扫描工具,找找有没有开放的路径或文件。
发现了 phpinfo.php 目录,以及 .git 目录。
访问 phpinfo.php
在页面中搜索 flag:
得到 flag:NSSCTF{2e5ccdd5-13f8-4048-838f-5080b489945a}
另一种途径:.git 目录
.git 目录里有 readme.md 文件,其中找到了服务器密钥,可以通过蚁剑连接。但实际连接进去翻遍文件,并没有找到有效的 flag,猜测 flag 还是藏在 phpinfo 里。
通常 .git 目录会有上传提交记录,可以查看历史修改内容。这道题加了这个目录感觉有点多此一举。
总结
- 目录扫描是 Web 题的基础操作:找开放端口和隐藏目录文件
phpinfo.php如果被公开访问,会暴露服务器配置、PHP 版本、扩展信息等敏感内容,是常见的信息泄露点
分享
如果这篇文章对你有帮助,欢迎分享给更多人!
Web 3 [第五空间2021]WebFTP
https://npiter.de/posts/web-3-第五空间2021webftp/ 部分信息可能已经过时
相关文章 智能推荐