进去是发现是一个登录界面
看到这个思路有很多
1.弱口令
2.sql万能密码
3.webftp2011的漏洞
4.扫目录
5.看前端源代码有没有泄露些内容
扫目录发现了.git文件夹和phpinfo.php
然后直接在phpinfo中找到了flag
有点迷惑行为,可能这题的考点是目录爆破吧
进去是发现是一个登录界面
看到这个思路有很多
1.弱口令
2.sql万能密码
3.webftp2011的漏洞
4.扫目录
5.看前端源代码有没有泄露些内容
扫目录发现了.git文件夹和phpinfo.php
然后直接在phpinfo中找到了flag
有点迷惑行为,可能这题的考点是目录爆破吧