[第五空间 2021]WebFTP 的WP

最新推荐文章于 2024-07-31 16:37:32 发布
最新推荐文章于 2024-07-31 16:37:32 发布
阅读量209 收藏
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeah123_/article/details/140331064
版权

类型:1、信息收集2、代码审计3、.git库泄露

首先用网站扫描工具(御剑后台扫描,dirmap等)扫描网站后台

最后我们可以发现方法一:进入/phpinfo.php,全文查找“falg”关键字,得到flag。
方法二:进入/.git目录,查看readme.md,获取flag。

yeah123_
关注
【比赛WP】第三届西北工业大学大学生网络空间安全挑战赛个人WP@Y
记录学习成长之路上的点点滴滴
10-30 135
2023/10/11-2023/10/24 第三届西北工业大学大学生网络空间安全挑战赛
[第五空间 2021]WebFTP、[HCTF 2018]Warmup
2401_82985722的博客
06-04 1189
/定义了一个名为emmm的类,在该类中有一个静态方法checkFile用于检查要包含的文件是否在白名单中,白名单是一个关联数组$whitelist,其中包含了允许包含的文件的键值对。//先使用mb_strpos函数找到$page中第一个问号的位置,然后使用mb_substr函数将问号之前的部分作为$_page进行处理。改了之后又提示 不是本地,添加xff(X-Forwarded-For:127.0.0.1)回显得到flag。跟上题一样,bp抓包发到重发器,回显后发现flag(base64解码)。
NSSCTF-第五空间2021-wp
F1rstb100d
09-24 1179
NSSCTF-第五空间2021-wp
[第五空间 2021]WebFTP
最新发布
2301_80243833的博客
07-31 473
发现有git泄露(Git泄露是指在使用Git版本控制系统时,由于配置不当或者操作失误,导致敏感信息(如密码、密钥、源代码等)被意外地上传到公开的代码仓库或者其他公开可访问的地方,从而被未授权的人获取到。-u的含义是指定url(URL 即统一资源定位符,它用来表示互联网上的某个资源地址,互联网上的每个文件都有一个唯一的 URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。-r的含义是递归目录(可扫描新扫描出的目录下的目录)。-e的含义是指定网站语言,一般用-e*即所有语言。-w的含义是指定字典。
2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp
es文件浏览器开启ftp服务器,es文件浏览器访问ftp服务器
weixin_32051661的博客
08-09 3739
es文件浏览器访问ftp服务器 内容精选换一换obsftp工具于2021年2月9日正式下线,下线后OBS不再对此工具提供维护和客户支持服务,给您带来不便敬请谅解。文件传输协议(File Transfer Protocol,FTP)当前广泛应用于个人和企业场景,而随着使用时间越来越长,用户越来越多,本地搭建的FTP服务器都会面临空间使用量增长过快,扩容成本高等问题,增加了IT运维管理的为了使用户更好...
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
热门推荐
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
NSSCTF | [第五空间 2021]WebFTP
2302_80946742的博客
05-13 431
注意看这里的题目标签,目录扫描,.git泄露。那么这道题虽然打开是一个登录的界面,但是并不是我们熟悉的爆破和SQL注入。扫描的最后也给了几个文件,最后是在phpinfo.php文件里找到了flag。但是可以在题目标签上看到目录扫描,我们就用dirsearch扫一扫看看。虽然这里扫出来了git文件,但我试了试,没能成功下载。
NSS [第五空间 2021]WebFTP
Jay17的博客
04-12 393
方法一:进入/phpinfo.php,全文查找“falg”关键字,得到flag。方法三:爆破,用户admin,密码admin888。但是找不到flag。方法二:进入/.git目录,查看readme.md,获取flag。先看题目,一个输入用户密码的登录界面。
NSSCTF刷题笔记web8——[第五空间 2021]WebFTP
qq_45692883的博客
01-18 603
扫目录发现了.git文件夹和phpinfo.php。然后直接在phpinfo中找到了flag。有点迷惑行为,可能这题的考点是目录爆破吧。5.看前端源代码有没有泄露些内容。3.webftp2011的漏洞。进去是发现是一个登录界面。
2021第五空间WEB
~airrudder~
02-24 3088
2021第五空间web部分复现
[第五空间 2021] Web题解
weixin_51804748的博客
01-18 5091
WebFTP 题目是一个网站管理工具WebFTP2011,上网搜索WebFTP,可以在github中找到这个项目,从README中获取初始用户名和密码 使用说明 1、初始账号 超级管理员 admin 密码 admin888 成功登陆后寻找服务器的网站目录,随便翻看有无可疑文件,最后在phpinfo中找到flag EasyCleanup <?php if(!isset($_GET['mode'])){ highlight_file(__file__); }else if($_GE
2021第五空间CTF_web_wp
meteox的博客
09-20 2277
web WebFTP 这个开始时有个1.txt直接访问,里面就有包括flag等的各种环境信息,不知道是忘删了还是有师傅导出的、、、 这个程序直接GitHub上可以找到源代码,里面有个php探针,这就可以得到各种信息了 https://github.com/wifeat/WebFTP/blob/master/Readme/mytz.php 在phpinfo中可以得到flag http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo pkloveclou
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值