评分(10)
解题动态
nusse 攻破了该题 1小时前
赤羽不吃鱼 攻破了该题 2小时前
zongcheng86 攻破了该题 2小时前
打上花火 攻破了该题 4小时前
17794432889 攻破了该题 8小时前
Pai2Chen 攻破了该题 19小时前
Snly 攻破了该题 20小时前
ktrktr 攻破了该题 21小时前
DBON 攻破了该题 21小时前
傅融与飞云 攻破了该题 21小时前
3344 攻破了该题 1天前
liu216 攻破了该题 1天前
Yerucrem 攻破了该题 1天前
2813266103 攻破了该题 1天前
WOLVES 攻破了该题 1天前
mengmeng 攻破了该题 1天前
苍穹璀璨 攻破了该题 1天前
33555 攻破了该题 1天前
2790819062 攻破了该题 1天前
评论
Makaba 6天前
举报
为啥大家的dirsearch都能扫出来robots.txt呀,我用默认的字典扫描不出来这个
江南花家第七子花满楼 7天前
举报
dirsearch扫描目录,发现一个robots.txt,提示存在resusl.php路径,拼接访问,发现进去页面后提示不是管理员,还有一个提示是if ($_GET[x]==$password) 此处省略1w字,get请求,那么后接x传参,挨个试试管理的密码,最终admin
weiyouzhunze 15天前
举报
为啥不是设置为自己的主机为代理,难道是这个网址比前面几个高级了,在这方面更安全了,能知道我真实地址的原因么
HK1ng 18天前
举报
...dirsearch扫描,出现robots.txt,提示有resusl.php,但是进去之后提示不是管理员,ip被记录了,我还以为要xff,结果是get传参,挺...
zhwen 19天前
举报
robots协议利用,结合题目名称解题
看writeup刷题 1月前
举报
1个金币就够了吧
3406290772 2月前
举报
先用dirsearch进行扫描,得到一个robots.txt文件再用浏览器进行访问这个文件,又得到一个resusl.php,再次进行访问发现有if ($_GET[x]==$password) 此处省略1w字这个东西,反正具有管理员权限的名字就这几个,挨个试就行了。
freestyle 4月前
举报
描述很有用,在你走不动的时候,卡的时候,管理员?password?admin
ruien 5月前
举报
扫描端口,发现一个robots.txt,打开resusl.php,要验证变量x=password,bp爆破一下,或者猜一下admin,/resusl.php/?x=admin得到flag
迷茫的三千面 5月前
举报
flag{fc4ed8f117fa7b517c2dcb335ce5e81c}