flag{c983d278948d0a813f6ab254bee6d75b}
你要这样出题,我都能出题了
robots.txt中有一个文件Result.php,访问Result.php时,提示你不是管理员,并提示if ($_GET[x]==$password) 此处省略1w字,用burpsuite爆破密码,OK。
页面是404,直接dirsearch,扫出robots.txt,发现resusl.php页面,然后看到下面的参数,像是需要输入密码,提示管理员,输入弱密码admin123,admin666,爆破是不可能爆破的,尝试密码为admin时成功
flag{d00f22a4ebc9d629598218f24fa0d48a}
flag{5a348cfd69ff3e63b7bc38f3941de73f}
我去,我就扫了一下,得到robots.txt,然后获取到了resusl.php,直接提交个x=admin就成功了?这~~~
密码需要bp爆破
404
弱口令。
...
评论
h30014955 1月前
举报
flag{c983d278948d0a813f6ab254bee6d75b}
18666139046 2月前
举报
你要这样出题,我都能出题了
jm2166 2月前
举报
robots.txt中有一个文件Result.php,访问Result.php时,提示你不是管理员,并提示if ($_GET[x]==$password) 此处省略1w字,用burpsuite爆破密码,OK。
deger 4月前
举报
页面是404,直接dirsearch,扫出robots.txt,发现resusl.php页面,然后看到下面的参数,像是需要输入密码,提示管理员,输入弱密码admin123,admin666,爆破是不可能爆破的,尝试密码为admin时成功
wxy1343 11月前
举报
flag{d00f22a4ebc9d629598218f24fa0d48a}
Pr0mise 11月前
举报
flag{5a348cfd69ff3e63b7bc38f3941de73f}
zzbzd 1年前
举报
我去,我就扫了一下,得到robots.txt,然后获取到了resusl.php,直接提交个x=admin就成功了?这~~~
sheers 1年前
举报
密码需要bp爆破
xiaolangzi11 1年前
举报
404
Striker123456 1年前
举报
弱口令。