Bugku CTF web31（Web） - 代码天地

Bugku CTF web31（Web）

其他 2021-03-20 12:51:50 阅读次数: 0

0、打开网页，查看题目提示

描　　述: 好像需要管理员

404 not found，交给御剑好了

1、使用御剑扫描目录

发现robots.txt文件，进去看看

发现了一个新的php文件，尝试打开

这里说我们不是管理员，源码中还用GET方式接收了变量x，不妨令变量x==admin

2、构造payload：http://114.67.246.176:13153/resusl.php?x=admin

3、得到flag：flag{5ac1a96f50ac93265f06d992774fc560}

猜你喜欢

转载自blog.csdn.net/ChaoYue_miku/article/details/114810107

Bugku CTF web31（Web）

Bugku CTF web题

bugku ctf web3

web！bugku ctf习题笔记

CTF - bugku-web-web基础矛盾

Bugku CTF web14（Web）

Bugku CTF web12（Web）

Bugku CTF web11（Web）

Bugku CTF web10（Web）

Bugku CTF web9（Web）

Bugku CTF web8（Web）

Bugku CTF web7（Web）

Bugku CTF web16（Web）

Bugku CTF web15（Web）

Bugku CTF web35（Web）

Bugku CTF web33（Web）

Bugku CTF web28（Web）

Bugku CTF web6（Web）

Bugku CTF web5（Web）

Bugku CTF web4（Web）

Bugku CTF web3（Web）

Bugku CTF web2（Web）

Bugku CTF web27（Web）

Bugku CTF web26（Web）

Bugku CTF web37（Web）

Bugku CTF web13（Web）

Bugku CTF web32（Web）

Bugku CTF web36（Web）

Bugku CTF web34（Web）

Bugku CTF web30（Web）

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

周排行

购置笔记本常识

从源码看Spring Security之采坑笔记（Spring Boot篇）

大数据学习——高可用配置案例

如何避免选择不专业的建站公司?

Euclid's Game HDU - 1525（博弈）

面试笔记（六）---Js实现eventHandler

Windows 实例搭建的 FTP 在外网无法连接和访问

设计模式 : 桥接模式

USB 设备驱动开发之几个重要结构体分析

14-p14_sqrt求平方根

每日归档

更多

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)