需要管理员WEB 未解决

分数: 35 金币: 3
题目作者: harry
一  血: dotast
一血奖励: 2金币
解  决: 3004
提  示:
描  述:
好像需要管理员
评论
xiaobai568 15天前

dirsearch扫描目录发现/robots.txt,里面泄露resusl.php,提示if ($_GET[x]==$password) 此处省略1w字。?x=admin,得到flag

回复 0

LLTVLL 1月前

flag{bb3ae02ede302e6b82ba1b2cd4e20777},提交一直server error,无语

回复 0

h30014955 6月前

flag{c983d278948d0a813f6ab254bee6d75b}

回复 0

18666139046 7月前

你要这样出题,我都能出题了

回复 4

jm2166 7月前

robots.txt中有一个文件Result.php,访问Result.php时,提示你不是管理员,并提示if ($_GET[x]==$password) 此处省略1w字,用burpsuite爆破密码,OK。

回复 0

deger 9月前

页面是404,直接dirsearch,扫出robots.txt,发现resusl.php页面,然后看到下面的参数,像是需要输入密码,提示管理员,输入弱密码admin123,admin666,爆破是不可能爆破的,尝试密码为admin时成功

回复 0

wxy1343 1年前

flag{d00f22a4ebc9d629598218f24fa0d48a}

回复 0

Pr0mise 1年前

flag{5a348cfd69ff3e63b7bc38f3941de73f}

回复 0

zzbzd 1年前

我去,我就扫了一下,得到robots.txt,然后获取到了resusl.php,直接提交个x=admin就成功了?这~~~

回复 2

sheers 1年前

密码需要bp爆破

回复 0

WriteUp

image
harry

3 金币

评分(10)

解题动态

cheng00 攻破了该题 1小时前
654403145 攻破了该题 2小时前
bug123654 攻破了该题 3小时前
xiaozhang25 攻破了该题 3小时前
2468101010 攻破了该题 4小时前
hpza 攻破了该题 5小时前
0905 攻破了该题 6小时前
a2234 攻破了该题 7小时前
Buktop 攻破了该题 7小时前
17383417036 攻破了该题 9小时前
asuka55 攻破了该题 10小时前
wangshujie44 攻破了该题 13小时前
laenix 攻破了该题 15小时前
小白帽来挖个漏洞 攻破了该题 22小时前
paixing 攻破了该题 1天前
lihecaisi 攻破了该题 1天前
hzsjk 攻破了该题 1天前
BlueGB 攻破了该题 1天前
Zacks 攻破了该题 1天前
Timeo 攻破了该题 1天前
问题反馈