一些雑魚web题的wp

本文最后更新于 2026年6月10日 晚上

前言

此靶场为玄机靶场,内置题目有大概20道左右,会不定时更新的,直到做完为止

.Git - 目录信息泄露

这题考察的是git目录泄露,先用dirsearch扫,发现有

于是拿工具进行dump,在index源码里面发现flag

Alist - 粗心的配置

首先看到首页有一个bash执行历史记录,打开根据alist设置语法发现将管理员账号admin的密码设置为123456

于是登录管理界面后,找到存储界面,发现可以改主页的根目录,所以便改成/目录,回到主页,发现flag

Druid - 未授权登录爆破

点开首页提示存在api接口配置泄露,于是扫目录


一些雑魚web题的wp
https://zomnap.github.io/2026/05/30/misc-web/
作者
Zomnap
发布于
2026年5月30日
许可协议