bugku-需要管理员
打开题目
没什么发现,点开源代码也是一样
用御剑扫一下看看
发现了一个robots.txt
访问看看
显示有一个/resusl.php
访问看看
提示要get传一个参数x,当x的值等于$password时,应该就可以访问了
用根据题目提示,可能需要管理员
猜测password的值为admin
payload:x=admin
得到flag
就是不知道上面的显示记录ip有什么用
打开题目
没什么发现,点开源代码也是一样
用御剑扫一下看看
发现了一个robots.txt
访问看看
显示有一个/resusl.php
访问看看
提示要get传一个参数x,当x的值等于$password时,应该就可以访问了
用根据题目提示,可能需要管理员
猜测password的值为admin
payload:x=admin
得到flag
就是不知道上面的显示记录ip有什么用
