还以为是nt题目,发现我才是nt……
查看源码发现只有两个没有用的链接
怎么搞?根据提示admin?应该有隐藏登录界面御剑扫描试一下,发现一个robots.txt
打开发现一个resusl.php
访问http://123.206.87.240:8002/web13/resusl.php
获得
get传参,要令x值等于密码?
爆破吗?你会发现burpsuite无法找到…..
根据提示,尝试一下x=admin
http://123.206.87.240:8002/web13/resusl.php?x=admin
获得flag
?
总结:确实需要细心,不然一脸茫然,获取txt,得到php界面,get传参,根据提示猜测密码,获取flag
原文:https://www.cnblogs.com/cxl862002755/p/13282790.html