Bugku WEB 需要管理员
作者:互联网
这题没意思。。。。。。。。。。。
进来一个404,看源码
也没啥好看的,那就dirsearch扫
就扫出来一个robots.txt,那就进去看看resusl.php,看出来是后台界面
打开发现需要判断传入x值等于password变量值,那么就是密码爆破
既然没有任何提示,那么就是弱口令,直接试个admin果然是
直接得到flag
参考视频链接:https://www.bilibili.com/video/bv1KL411p71v
标签:WEB,www,Bugku,试个,源码,管理员,扫出来,video,txt 来源: https://blog.csdn.net/qq_41696858/article/details/119008726