需要管理员WEB 未解决

分数: 35 金币: 3
题目作者: harry
一  血: dotast
一血奖励: 2金币
解  决: 3366
提  示:
描  述:
好像需要管理员
评论
王英俊 3天前

flag{b32f7792c8c6d9c6368867fbf0116aa6}

回复 0

ruien 15天前

扫描端口,发现一个robots.txt,打开resusl.php,要验证变量x=password,bp爆破一下,或者猜一下admin,/resusl.php/?x=admin得到flag

回复 0

迷茫的三千面 29天前

flag{fc4ed8f117fa7b517c2dcb335ce5e81c}

回复 0

xiaobai568 2月前

dirsearch扫描目录发现/robots.txt,里面泄露resusl.php,提示if ($_GET[x]==$password) 此处省略1w字。?x=admin,得到flag

回复 0

LLTVLL 2月前

flag{bb3ae02ede302e6b82ba1b2cd4e20777},提交一直server error,无语

回复 0

h30014955 8月前

flag{c983d278948d0a813f6ab254bee6d75b}

回复 0

18666139046 8月前

你要这样出题,我都能出题了

回复 6

jm2166 9月前

robots.txt中有一个文件Result.php,访问Result.php时,提示你不是管理员,并提示if ($_GET[x]==$password) 此处省略1w字,用burpsuite爆破密码,OK。

回复 0

deger 10月前

页面是404,直接dirsearch,扫出robots.txt,发现resusl.php页面,然后看到下面的参数,像是需要输入密码,提示管理员,输入弱密码admin123,admin666,爆破是不可能爆破的,尝试密码为admin时成功

回复 0

wxy1343 1年前

flag{d00f22a4ebc9d629598218f24fa0d48a}

回复 0

WriteUp

image
harry

3 金币

评分(10)

解题动态

Jhin 攻破了该题 1小时前
bugku0387 攻破了该题 1小时前
lachuann 攻破了该题 2小时前
3516931923 攻破了该题 2小时前
lin123 攻破了该题 6小时前
早午晚餐 攻破了该题 8小时前
15195388189 攻破了该题 16小时前
yuanzhen8668 攻破了该题 19小时前
断云微度 攻破了该题 20小时前
yeran 攻破了该题 20小时前
asusbugku 攻破了该题 20小时前
shuianfengsheng 攻破了该题 22小时前
zachary 攻破了该题 23小时前
ifnoif 攻破了该题 1天前
1215125613 攻破了该题 1天前
diyuyizhu 攻破了该题 1天前
shayijlong 攻破了该题 1天前
050880 攻破了该题 1天前
pbfaljx 攻破了该题 1天前
zcailss 攻破了该题 1天前
问题反馈