Jarvis-admin

首先观察题目在这里插入图片描述
打开源码,无异常

定向至robots.txt文件
在这里插入图片描述
构造链接后
在这里插入图片描述
看起来这个并不像真正的flag。
利用burp抓包后发现在这里插入图片描述

然后伪造请求

在这里插入图片描述
在这里插入图片描述
得到真实的flag

posted @ 2020-09-20 14:32  AmosAlbert  阅读(55)  评论(0编辑  收藏  举报