提示:好像需要管理员
御剑扫描一下后台,发现robots.txt,访问
提示/resusl.php,继续访问,发现要传入一个参数x,并且x的值是要等于password,采用burp爆破
得到密码是admin,其实题目好像需要管理员,这里就可以猜到x=admin
提示:好像需要管理员
御剑扫描一下后台,发现robots.txt,访问
提示/resusl.php,继续访问,发现要传入一个参数x,并且x的值是要等于password,采用burp爆破
得到密码是admin,其实题目好像需要管理员,这里就可以猜到x=admin