[第五空间 2021]WebFTP

最新推荐文章于 2024-07-10 18:16:15 发布
最新推荐文章于 2024-07-10 18:16:15 发布
阅读量530 收藏 2
点赞数 6
文章标签: sql mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80358831/article/details/137938918
版权
本文介绍了一种快速找到页面敏感信息的方法,通过使用如hacker工具,如phpinfo.php中的内容,利用ctrl+F功能搜索特定的flag,显著提高了查找效率,提及了弱口令和SQL万能密码作为可能的攻击手段。
摘要由CSDN通过智能技术生成

页面打开如下

这道题其实有很多种解法,

1.扫目录

2.弱口令

3.sql万能密码

扫目录

具体工具:hacker

phpinfo.php

运行后出来

内容很多,在这里可以直接ctrl+F,快捷方式搜索flag

结果很快出来,比起一个一个找省事很多

2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp。
NSSCTF-第五空间2021-wp
F1rstb100d
09-24 1247
NSSCTF-第五空间2021-wp
2021第五空间WEB
~airrudder~
02-24 3287
2021第五空间web部分复现
[第五空间 2021] Web题解
weixin_51804748的博客
01-18 5211
WebFTP 题目是一个网站管理工具WebFTP2011,上网搜索WebFTP,可以在github中找到这个项目,从README中获取初始用户名和密码 使用说明 1、初始账号 超级管理员 admin 密码 admin888 成功登陆后寻找服务器的网站目录,随便翻看有无可疑文件,最后在phpinfo中找到flag EasyCleanup <?php if(!isset($_GET['mode'])){ highlight_file(__file__); }else if($_GE
NSSCTF做题
wwwwyyyrre的博客
09-24 696
打开题目 发现是登录的界面 用admin和password试一下发现不行用dirsearch扫一下发现了git泄露 但是用githack下载不下来文件 去网上查了一下webftp 发现是一个在线php文件管理系统在这篇博客中提到,引用一下发现能直接登录phpinfo.php 拿到flag。
Windows网络服务第三章搭建WEBFTP站点.ppt
11-07
**Windows网络服务第三章搭建WEBFTP站点** 在IT领域,Windows网络服务是提供网络基础架构的重要组成部分。本章主要关注如何在Windows Server系统中搭建WebFTP站点,包括理论知识、技能展示以及具体的操作步骤。...
C# FTP 源代码
09-05
在IT领域,C#是一种广泛使用的编程语言,尤其在开发Windows应用程序、Web应用以及游戏时。FTP(File Transfer Protocol)是互联网上用于在不同计算机之间传输文件的标准协议。结合提供的标题“C# FTP源代码”和描述...
C# 操作FTP
01-20
首先,要进行FTP操作,我们需要使用C#中的System.Net命名空间中的FtpWebRequest和FtpWebResponse类。这两个类提供了与FTP服务器交互的接口。下面,我们将逐一讲解这些功能的实现方法: 1. **上传文件**: 使用...
2022年优秀-Web服务.pptx
11-14
- **静态与动态空间**:静态空间指预定义且不变的网页内容,而动态空间则根据用户请求生成内容。 2. **企业需求**: - 某企业希望通过建立Web服务器来实现信息化、数字化办公,对外宣传产品并处理远程业务数据。 ...
最新WebFTP文件在线管理系统源码
06-10
最新WebFTP文件在线管理系统源码
2021第五空间CTF_web_wp
meteox的博客
09-20 2336
web WebFTP 这个开始时有个1.txt直接访问,里面就有包括flag等的各种环境信息,不知道是忘删了还是有师傅导出的、、、 这个程序直接GitHub上可以找到源代码,里面有个php探针,这就可以得到各种信息了 https://github.com/wifeat/WebFTP/blob/master/Readme/mytz.php 在phpinfo中可以得到flag http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo pkloveclou
NSSCTF刷题笔记web8——[第五空间 2021]WebFTP
qq_45692883的博客
01-18 658
扫目录发现了.git文件夹和phpinfo.php。然后直接在phpinfo中找到了flag。有点迷惑行为,可能这题的考点是目录爆破吧。5.看前端源代码有没有泄露些内容。3.webftp2011的漏洞。进去是发现是一个登录界面。
[第五空间 2021]WebFTP、[HCTF 2018]Warmup
2401_82985722的博客
06-04 1221
/定义了一个名为emmm的类,在该类中有一个静态方法checkFile用于检查要包含的文件是否在白名单中,白名单是一个关联数组$whitelist,其中包含了允许包含的文件的键值对。//先使用mb_strpos函数找到$page中第一个问号的位置,然后使用mb_substr函数将问号之前的部分作为$_page进行处理。改了之后又提示 不是本地,添加xff(X-Forwarded-For:127.0.0.1)回显得到flag。跟上题一样,bp抓包发到重发器,回显后发现flag(base64解码)。
NSSCTF | [第五空间 2021]WebFTP
2302_80946742的博客
05-13 609
注意看这里的题目标签,目录扫描,.git泄露。那么这道题虽然打开是一个登录的界面,但是并不是我们熟悉的爆破和SQL注入。扫描的最后也给了几个文件,最后是在phpinfo.php文件里找到了flag。但是可以在题目标签上看到目录扫描,我们就用dirsearch扫一扫看看。虽然这里扫出来了git文件,但我试了试,没能成功下载。
[第五空间 2021]WebFTP 的WP
最新发布
yeah123_的博客
07-10 258
方法一:进入/phpinfo.php,全文查找“falg”关键字,得到flag。方法二:进入/.git目录,查看readme.md,获取flag。首先用网站扫描工具(御剑后台扫描,dirmap等)扫描网站后台。类型:1、信息收集2、代码审计3、.git库泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值