[第五空间 2021]WebFTP

[第五空间 2021]WebFTP

点进去之后页面内容如下：

本题的标签是目录扫描，信息收集。解决本题我们需要在kali linux中下载网站敏感目录扫描工具dirsearch.下载它需要用kali的超级管理员身份，详细怎样获取 ，这里就不详细给各人先容了，各人可自行在网上搜索。下载乐成页面如图：

接着下载完dirsearch后，我们输入命令举行目录扫描 ：

1. dirsearch -u http://node4.anna.nssctf.cn:28628/ -e*

复制代码

-u的含义是指定url（URL 即统一资源定位符，它用来表示互联网上的某个资源地址，互联网上的每个文件都有一个唯一的 URL，它包罗的信息指出文件的位置以及欣赏器应该怎么处置惩罚它。）
-e的含义是指定网站语言，一样平常用-e*即所有语言。
-w的含义是指定字典。
-r的含义是递归目录(可扫描新扫描出的目录下的目录)。
扫描结果如下：

发现有git泄漏（Git泄漏是指在使用Git版本控制系统时，由于设置不妥大概操作失误，导致敏感信息（如密码、密钥、源代码等）被意外地上传到公开的代码堆栈大概其他公开可访问的地方，从而被未授权的人获取到。）
然后我们使用GitHack克隆目录。GitHack（GitHack是一个git泄漏使用脚本，通过泄漏的git文件夹下的文件，重建还原工程源代码。）它的下载和使用这里也不过多赘述了。我们实行以下命令：

1. python2 GitHack.py http://node4.anna.nssctf.cn:28628/?m=login&a=in/.git

复制代码

运行结果如下：

我们发现是空堆栈，接着我们打开HackBar，在根目录phpinfo.php中发现了flag。

由此可得本题flag为：NSSCTF{df3bcc70-56c6-4d2f-9e3b-479b905ec7f1}

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。