列表

详情

需要管理员

平台   WEB   已通过

题目作者: harry

一  血: ‌‌‌‌‌dotast

一血奖励: 2金币

解  决: 2704

提  示:

描  述: 好像需要管理员

站长题解:

# 0x01

/ robots.txt. => /resul.php

# 0x02 爆破

/resul.php?x=admin

去做题

h30014955 @ 2024-04-07 23:21:32 👍0

flag{c983d278948d0a813f6ab254bee6d75b}

18666139046 @ 2024-04-07 23:21:32 👍2

你要这样出题,我都能出题了

jm2166 @ 2024-03-07 23:21:32 👍0

robots.txt中有一个文件Result.php,访问Result.php时,提示你不是管理员,并提示if ($_GET[x]==$password) 此处省略1w字,用burpsuite爆破密码,OK。

deger @ 2024-02-07 23:21:32 👍0

页面是404,直接dirsearch,扫出robots.txt,发现resusl.php页面,然后看到下面的参数,像是需要输入密码,提示管理员,输入弱密码admin123,admin666,爆破是不可能爆破的,尝试密码为admin时成功

wxy1343 @ 2023-06-07 23:21:32 👍0

flag{d00f22a4ebc9d629598218f24fa0d48a}

Pr0mise @ 2023-06-07 23:21:32 👍0

flag{5a348cfd69ff3e63b7bc38f3941de73f}

zzbzd @ 2023-06-07 23:21:32 👍2

我去,我就扫了一下,得到robots.txt,然后获取到了resusl.php,直接提交个x=admin就成功了?这~~~

sheers @ 2023-06-07 23:21:32 👍0

密码需要bp爆破

xiaolangzi11 @ 2023-06-07 23:21:32 👍0

404

Striker123456 @ 2023-06-07 23:21:32 👍0

弱口令。

© 2024 ctf.bugku.com