题目地址http://120.24.86.145:8002/web13/
进入后发现是一个404错误页面
参考大佬WP,查看robots.txt
发现有:
User-agent: *
Disallow: /resusl.php
访问/resusl.php后看到if ($_GET[x]==$password) 此处省略1w字
那么就要GET传参,
(看大佬WP传了admin,可能是题目和管理员有关吧…..)
构造payload
?x=admin
得到flag(ctf_0098_lkji-s)
题目地址http://120.24.86.145:8002/web13/
进入后发现是一个404错误页面
参考大佬WP,查看robots.txt
发现有:
User-agent: *
Disallow: /resusl.php
访问/resusl.php后看到if ($_GET[x]==$password) 此处省略1w字
那么就要GET传参,
(看大佬WP传了admin,可能是题目和管理员有关吧…..)
构造payload
?x=admin
得到flag(ctf_0098_lkji-s)
近期评论