一些雑魚web题的wp
本文最后更新于 2026年6月10日 晚上
前言
此靶场为玄机靶场,内置题目有大概20道左右,会不定时更新的,直到做完为止
.Git - 目录信息泄露
这题考察的是git目录泄露,先用dirsearch扫,发现有

于是拿工具进行dump,在index源码里面发现flag


Alist - 粗心的配置
首先看到首页有一个bash执行历史记录,打开根据alist设置语法发现将管理员账号admin的密码设置为123456


于是登录管理界面后,找到存储界面,发现可以改主页的根目录,所以便改成/目录,回到主页,发现flag



Druid - 未授权登录爆破
点开首页提示存在api接口配置泄露,于是扫目录

一些雑魚web题的wp
https://zomnap.github.io/2026/05/30/misc-web/