P5

发表于2026-01-30|更新于2026-01-30|wpNSS 工坊web基础入门

|总字数:117|阅读时长:1分钟|浏览量:

1.直接dirsearch目录扫描

2.先访问admin.php，post传参adm1n=ok!即可获得第一部分flag

3.访问robots.txt，有一个不同意的目录，我们直接访问，得到提示应该是git泄露

4.使用githack把.git目录的文件全部下载好

5.访问可以看到除了index.html还有pass.php

6.查看pass.php内容

7.回到浏览器访问post传参secr3t=hhhhha即可获得flag最后一部分

文章作者: Lengkur

文章链接: http://lengkur.github.io/2026/01/30/wp/NSS%20%E5%B7%A5%E5%9D%8Aweb%E5%9F%BA%E7%A1%80%E5%85%A5%E9%97%A8/P5/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur！