CTF-细心 - 走看看

zoukankan html css js c++ java

CTF-细心

CTF-细心 130

还以为是nt题目，发现我才是nt……

查看源码发现只有两个没有用的链接

怎么搞？根据提示admin？应该有隐藏登录界面御剑扫描试一下，发现一个robots.txt

打开发现一个resusl.php
访问http://123.206.87.240:8002/web13/resusl.php
获得

get传参，要令x值等于密码？
爆破吗？你会发现burpsuite无法找到…..
根据提示，尝试一下x=admin
http://123.206.87.240:8002/web13/resusl.php?x=admin
获得flag

总结：确实需要细心，不然一脸茫然，获取txt，得到php界面，get传参，根据提示猜测密码，获取flag

查看全文

相关阅读:
eclipse报错：发现了以元素 'd:skin' 开头的无效内容。此处不应含有子元素
 深入解析_Android的自定义布局
 RSA算法加密解密
 android版本
 TabHost+RadioGroup搭建基础布局
 android横竖屏控制
 一大波静态方法
 有时候
 简单的dialog菜单
 mongodb学习（三）——函数使用的小技巧

原文地址：https://www.cnblogs.com/cxl862002755/p/13282790.html

Copyright © 2011-2022 走看看