[第五空间 2021]WebFTP

[第五空间 2021]WebFTP

点进去之后页面内容如下：

本题的标签是目录扫描，信息收集。解决本题我们需要在kali linux中下载网站敏感目录扫描工具dirsearch.下载它需要用kali的超级管理员身份，具体怎样获取 ，这里就不详细给大家介绍了，大家可自行在网上搜索。下载成功页面如图：

接着下载完dirsearch后，我们输入命令进行目录扫描 ：

dirsearch -u http://node4.anna.nssctf.cn:28628/ -e*

-u的含义是指定url（URL 即统一资源定位符，它用来表示互联网上的某个资源地址，互联网上的每个文件都有一个唯一的 URL，它包含的信息指出文件的位置以及浏览器应该怎么处理它。）
-e的含义是指定网站语言，一般用-e*即所有语言。
-w的含义是指定字典。
-r的含义是递归目录(可扫描新扫描出的目录下的目录)。

扫描结果如下：

发现有git泄露（Git泄露是指在使用Git版本控制系统时，由于配置不当或者操作失误，导致敏感信息（如密码、密钥、源代码等）被意外地上传到公开的代码仓库或者其他公开可访问的地方，从而被未授权的人获取到。）

然后我们使用GitHack克隆目录。GitHack（GitHack是一个git泄露利用脚本，通过泄露的git文件夹下的文件，重建还原工程源代码。）它的下载和使用这里也不过多赘述了。我们执行以下命令：

python2 GitHack.py http://node4.anna.nssctf.cn:28628/?m=login&a=in/.git

运行结果如下：

我们发现是空仓库，接着我们打开HackBar，在根目录phpinfo.php中发现了flag。

由此可得本题flag为：NSSCTF{df3bcc70-56c6-4d2f-9e3b-479b905ec7f1}