描述很有用,在你走不动的时候,卡的时候,管理员?password?admin
flag{b32f7792c8c6d9c6368867fbf0116aa6}
扫描端口,发现一个robots.txt,打开resusl.php,要验证变量x=password,bp爆破一下,或者猜一下admin,/resusl.php/?x=admin得到flag
flag{fc4ed8f117fa7b517c2dcb335ce5e81c}
dirsearch扫描目录发现/robots.txt,里面泄露resusl.php,提示if ($_GET[x]==$password) 此处省略1w字。?x=admin,得到flag
flag{bb3ae02ede302e6b82ba1b2cd4e20777},提交一直server error,无语
flag{c983d278948d0a813f6ab254bee6d75b}
你要这样出题,我都能出题了
robots.txt中有一个文件Result.php,访问Result.php时,提示你不是管理员,并提示if ($_GET[x]==$password) 此处省略1w字,用burpsuite爆破密码,OK。
页面是404,直接dirsearch,扫出robots.txt,发现resusl.php页面,然后看到下面的参数,像是需要输入密码,提示管理员,输入弱密码admin123,admin666,爆破是不可能爆破的,尝试密码为admin时成功
...
评论
freestyle 20天前
举报
描述很有用,在你走不动的时候,卡的时候,管理员?password?admin
王英俊 1月前
举报
flag{b32f7792c8c6d9c6368867fbf0116aa6}
ruien 1月前
举报
扫描端口,发现一个robots.txt,打开resusl.php,要验证变量x=password,bp爆破一下,或者猜一下admin,/resusl.php/?x=admin得到flag
迷茫的三千面 2月前
举报
flag{fc4ed8f117fa7b517c2dcb335ce5e81c}
xiaobai568 3月前
举报
dirsearch扫描目录发现/robots.txt,里面泄露resusl.php,提示if ($_GET[x]==$password) 此处省略1w字。?x=admin,得到flag
LLTVLL 3月前
举报
flag{bb3ae02ede302e6b82ba1b2cd4e20777},提交一直server error,无语
h30014955 9月前
举报
flag{c983d278948d0a813f6ab254bee6d75b}
18666139046 9月前
举报
你要这样出题,我都能出题了
jm2166 10月前
举报
robots.txt中有一个文件Result.php,访问Result.php时,提示你不是管理员,并提示if ($_GET[x]==$password) 此处省略1w字,用burpsuite爆破密码,OK。
deger 11月前
举报
页面是404,直接dirsearch,扫出robots.txt,发现resusl.php页面,然后看到下面的参数,像是需要输入密码,提示管理员,输入弱密码admin123,admin666,爆破是不可能爆破的,尝试密码为admin时成功