题目来源： source - Bugku CTF 首先，访问页面， 得到的是假的 flag ， 查看前端页面、代码、response返回； 没有有用信息； 查后端： git泄露 下载git文件 # wget -r http://114.67.175.224:156…

题目是WebFTP 通过标签可以看出git泄露(git泄露是指开发人员利用git进行版本控制) 通过网上了解WebFTP的源码账号admin 密码admin888 进去之后正常思路是我们利用/.git 在githack里面进行复现 查看log看看有没有flag 但是经过我们查询之后不是这样子 通过一段时间摸索在phpinf…