dirsearch扫描目录发现/robots.txt,里面泄露resusl.php,提示if ($_GET[x]==$password) 此处省略1w字。?x=admin,得到flag
flag{bb3ae02ede302e6b82ba1b2cd4e20777},提交一直server error,无语
flag{c983d278948d0a813f6ab254bee6d75b}
你要这样出题,我都能出题了
robots.txt中有一个文件Result.php,访问Result.php时,提示你不是管理员,并提示if ($_GET[x]==$password) 此处省略1w字,用burpsuite爆破密码,OK。
页面是404,直接dirsearch,扫出robots.txt,发现resusl.php页面,然后看到下面的参数,像是需要输入密码,提示管理员,输入弱密码admin123,admin666,爆破是不可能爆破的,尝试密码为admin时成功
flag{d00f22a4ebc9d629598218f24fa0d48a}
flag{5a348cfd69ff3e63b7bc38f3941de73f}
我去,我就扫了一下,得到robots.txt,然后获取到了resusl.php,直接提交个x=admin就成功了?这~~~
密码需要bp爆破
...
评论
xiaobai568 15天前
举报
dirsearch扫描目录发现/robots.txt,里面泄露resusl.php,提示if ($_GET[x]==$password) 此处省略1w字。?x=admin,得到flag
LLTVLL 1月前
举报
flag{bb3ae02ede302e6b82ba1b2cd4e20777},提交一直server error,无语
h30014955 6月前
举报
flag{c983d278948d0a813f6ab254bee6d75b}
18666139046 7月前
举报
你要这样出题,我都能出题了
jm2166 7月前
举报
robots.txt中有一个文件Result.php,访问Result.php时,提示你不是管理员,并提示if ($_GET[x]==$password) 此处省略1w字,用burpsuite爆破密码,OK。
deger 9月前
举报
页面是404,直接dirsearch,扫出robots.txt,发现resusl.php页面,然后看到下面的参数,像是需要输入密码,提示管理员,输入弱密码admin123,admin666,爆破是不可能爆破的,尝试密码为admin时成功
wxy1343 1年前
举报
flag{d00f22a4ebc9d629598218f24fa0d48a}
Pr0mise 1年前
举报
flag{5a348cfd69ff3e63b7bc38f3941de73f}
zzbzd 1年前
举报
我去,我就扫了一下,得到robots.txt,然后获取到了resusl.php,直接提交个x=admin就成功了?这~~~
sheers 1年前
举报
密码需要bp爆破