CTF-细心

CTF-细心 130

还以为是nt题目,发现我才是nt……

查看源码发现只有两个没有用的链接

怎么搞?根据提示admin?应该有隐藏登录界面御剑扫描试一下,发现一个robots.txt

打开发现一个resusl.php

访问http://123.206.87.240:8002/web13/resusl.php

获得

get传参,要令x值等于密码?

爆破吗?你会发现burpsuite无法找到…..

根据提示,尝试一下x=admin

http://123.206.87.240:8002/web13/resusl.php?x=admin

获得flag

 

总结:确实需要细心,不然一脸茫然,获取txt,得到php界面,get传参,根据提示猜测密码,获取flag

posted @ 2020-07-11 10:54  Dorgan_Chen  阅读(342)  评论(0)    收藏  举报