线下培训基地--Web安全就业班CTF比赛（二）

线下培训基地–Web安全就业班CTF比赛（二）

日志审计
访问目标网站，被告知无法访问，这是内部网站
线下培训基地--Web安全就业班CTF比赛（二）
由于这道题的提示为seelog，查看日志，于是我们访问以下目标网址的/log目录，发现了两个日志文件，access.log和error.log，这里我们想要进入目标网站，所以我们审查access.log这一日志文件线下培训基地--Web安全就业班CTF比赛（二）
进入http://106.75.86.18:3333/log/access.log目录，我们知道，404是not found报错，而200则是访问成功，于是我们在日志文件里搜索200，找到一个目录/wojiushiHouTai888/denglU.php?username=admin&password=af3a-6b2115c9a2c0&submit=%E7%99%BB%E5%BD%95
线下培训基地--Web安全就业班CTF比赛（二）
访问该目录得到flag信息

线下培训基地--Web安全就业班CTF比赛（二）

线下培训基地–Web安全就业班CTF比赛（二）

相关推荐