[第五空间 2021]WebFTP

于 2024-07-31 16:37:32 发布
阅读量434 收藏 6
点赞数 4
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80243833/article/details/140824321
版权

[第五空间 2021]WebFTP

点进去之后页面内容如下:

在这里插入图片描述

本题的标签是目录扫描,信息收集。解决本题我们需要在kali linux中下载网站敏感目录扫描工具dirsearch.下载它需要用kali的超级管理员身份,具体怎样获取 ,这里就不详细给大家介绍了,大家可自行在网上搜索。下载成功页面如图:

在这里插入图片描述

接着下载完dirsearch后,我们输入命令进行目录扫描 :

dirsearch -u http://node4.anna.nssctf.cn:28628/ -e*

-u的含义是指定url(URL 即统一资源定位符,它用来表示互联网上的某个资源地址,互联网上的每个文件都有一个唯一的 URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。)
-e的含义是指定网站语言,一般用-e*即所有语言。
-w的含义是指定字典。
-r的含义是递归目录(可扫描新扫描出的目录下的目录)。

扫描结果如下:

在这里插入图片描述
发现有git泄露(Git泄露是指在使用Git版本控制系统时,由于配置不当或者操作失误,导致敏感信息(如密码、密钥、源代码等)被意外地上传到公开的代码仓库或者其他公开可访问的地方,从而被未授权的人获取到。)

然后我们使用GitHack克隆目录。GitHack(GitHack是一个git泄露利用脚本,通过泄露的git文件夹下的文件,重建还原工程源代码。)它的下载和使用这里也不过多赘述了。我们执行以下命令:

python2 GitHack.py http://node4.anna.nssctf.cn:28628/?m=login&a=in/.git

运行结果如下:

在这里插入图片描述
我们发现是空仓库,接着我们打开HackBar,在根目录phpinfo.php中发现了flag。

在这里插入图片描述

由此可得本题flag为:NSSCTF{df3bcc70-56c6-4d2f-9e3b-479b905ec7f1}

Alpha first
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NSSCTF-第五空间2021-wp
F1rstb100d
09-24 1160
NSSCTF-第五空间2021-wp
2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp。
[第五空间 2021]WebFTP 的WP
最新发布
yeah123_的博客
07-10 197
方法一:进入/phpinfo.php,全文查找“falg”关键字,得到flag。方法二:进入/.git目录,查看readme.md,获取flag。首先用网站扫描工具(御剑后台扫描,dirmap等)扫描网站后台。类型:1、信息收集2、代码审计3、.git库泄露。
Windows网络服务第三章搭建WEBFTP站点.ppt
11-07
**Windows网络服务第三章搭建WEBFTP站点** 在IT领域,Windows网络服务是提供网络基础架构的重要组成部分。本章主要关注如何在Windows Server系统中搭建WebFTP站点,包括理论知识、技能展示以及具体的操作步骤。...
C# FTP 源代码
09-05
在IT领域,C#是一种广泛使用的编程语言,尤其在开发Windows应用程序、Web应用以及游戏时。FTP(File Transfer Protocol)是互联网上用于在不同计算机之间传输文件的标准协议。结合提供的标题“C# FTP源代码”和描述...
C# 操作FTP
01-20
首先,要进行FTP操作,我们需要使用C#中的System.Net命名空间中的FtpWebRequest和FtpWebResponse类。这两个类提供了与FTP服务器交互的接口。下面,我们将逐一讲解这些功能的实现方法: 1. **上传文件**: 使用...
2022年优秀-Web服务.pptx
11-14
- **静态与动态空间**:静态空间指预定义且不变的网页内容,而动态空间则根据用户请求生成内容。 2. **企业需求**: - 某企业希望通过建立Web服务器来实现信息化、数字化办公,对外宣传产品并处理远程业务数据。 ...
网络安全大型专题片《第五空间》.rar
06-12
第五空间》是网络安全大型专题片,在中央网信办网络安全协调局、上海市网信办的联合指导下,由上海广播电视台融媒体中心制作。这是国内第一部聚焦网络安全的电视新闻专题片,全片大气恢弘,视野开阔,逻辑严密。全片分为三集,分别是《透明的时代》,《隐秘的威胁》和《真实的较量》,对应个人、社会、国家三个维度,呈现一份震撼的网络安全调查报告。既从每个人息息相关的生活场景切入;又层层推进,上升到全民提升安全意识、共同构筑网络空间安全的层面;充分体现了国家网络安全周“网络安全为人民,网络安全靠人民”的宣传主题。该专题片于2017年9月15日至17日,2017年国家网络安全宣传周期间播出。
NSSCTF | [第五空间 2021]WebFTP
2302_80946742的博客
05-13 383
注意看这里的题目标签,目录扫描,.git泄露。那么这道题虽然打开是一个登录的界面,但是并不是我们熟悉的爆破和SQL注入。扫描的最后也给了几个文件,最后是在phpinfo.php文件里找到了flag。但是可以在题目标签上看到目录扫描,我们就用dirsearch扫一扫看看。虽然这里扫出来了git文件,但我试了试,没能成功下载。
NSS [第五空间 2021]WebFTP
Jay17的博客
04-12 360
方法一:进入/phpinfo.php,全文查找“falg”关键字,得到flag。方法三:爆破,用户admin,密码admin888。但是找不到flag。方法二:进入/.git目录,查看readme.md,获取flag。先看题目,一个输入用户密码的登录界面。
[第五空间 2021]WebFTP、[HCTF 2018]Warmup
2401_82985722的博客
06-04 1152
/定义了一个名为emmm的类,在该类中有一个静态方法checkFile用于检查要包含的文件是否在白名单中,白名单是一个关联数组$whitelist,其中包含了允许包含的文件的键值对。//先使用mb_strpos函数找到$page中第一个问号的位置,然后使用mb_substr函数将问号之前的部分作为$_page进行处理。改了之后又提示 不是本地,添加xff(X-Forwarded-For:127.0.0.1)回显得到flag。跟上题一样,bp抓包发到重发器,回显后发现flag(base64解码)。
NSSCTF刷题笔记web8——[第五空间 2021]WebFTP
qq_45692883的博客
01-18 584
扫目录发现了.git文件夹和phpinfo.php。然后直接在phpinfo中找到了flag。有点迷惑行为,可能这题的考点是目录爆破吧。5.看前端源代码有没有泄露些内容。3.webftp2011的漏洞。进去是发现是一个登录界面。
2021第五空间WEB
~airrudder~
02-24 3027
2021第五空间web部分复现
[第五空间 2021] Web题解
weixin_51804748的博客
01-18 4996
WebFTP 题目是一个网站管理工具WebFTP2011,上网搜索WebFTP,可以在github中找到这个项目,从README中获取初始用户名和密码 使用说明 1、初始账号 超级管理员 admin 密码 admin888 成功登陆后寻找服务器的网站目录,随便翻看有无可疑文件,最后在phpinfo中找到flag EasyCleanup <?php if(!isset($_GET['mode'])){ highlight_file(__file__); }else if($_GE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值