Bugku-CTF之细心 (想办法变成admin)

其他 2019-05-27 10:31:24 阅读次数: 0

Day30

细心

地址： http://123.206.87.240:8002/web13/

想办法变成admin

本题要点：御剑后台扫描工具、get传参

robot.txt是网站爬虫规则的描述

打开robots.txt

访问：

http://123.206.87.240:8002/web13/resusl.php

根据题目一开始给的提示，想办法变成admin

即Payload：

http://123.206.87.240:8002/web13/resusl.php?x=admin

完成！

猜你喜欢

转载自www.cnblogs.com/0yst3r-2046/p/10929194.html

Bugku-CTF之细心 (想办法变成admin)

Bugku-CTF之矛盾

Bugku-CTF之flag在index里

bugku-CTF之web基础

bugku-CTF之web基础$_POST

Bugku-CTF之速度要快

Bugku-CTF之cookies欺骗

Bugku-CTF之你从哪里来

Bugku-CTF之各种绕过

bugku ctf 细心的大象 wirteup

Bugku-CTF之看看源代码吧

Bugku-CTF之点击一百万次

Bugku-CTF之输入密码查看flag

Bugku-CTF之备份是个好习惯

Bugku-CTF之web8（txt？？？？）

Bugku-CTF之文件包含2 (150)

Bugku-CTF社工篇之简单的社工尝试

Bugku-CTF加密篇之富强民主

Bugku-CTF逆向篇之Easy_vb

Bugku-CTF逆向篇之入门逆向

Bugku-CTF之多次

Bugku-CTF之变量1

Bugku-CTF练习平台 WEB flag

Bugku-CTF之你必须让他停下+头等舱

Bugku-CTF之管理员系统+程序员本地网站

Bugku-CTF之flag.php（点了login咋没反应）

Bugku-CTF之welcome to bugkuctf（php://filter和php://input的妙用）

Bugku-CTF之成绩单（快来查查成绩吧）

Bugku-CTF之这是一个神奇的登陆框

Bugku-CTF之sql注入2 （全都tm过滤了绝望吗？）

今日推荐

富文本编辑器 Quill 2.0 重磅发布，特性、可靠性与开发者体验大幅提升

“开源信徒”周鸿祎开源360智脑大模型

周排行

Ubuntu 14.04 下Fuel6.0安装部署

香港一小巴侧翻致1死16伤警方：未见机件故障

pikachu--XSS盲打

阅读深入理解JVM虚拟机笔记一

java.sql.SQLException: ORA-00932: 数据类型不一致: 应为 -, 但却获得 CLOB

oracle delete all object under an user

[LeetCode]20 Valid Parentheses 有效的括号

树形DP求树的直径【模板】

Context propagation over HTTP in Go

【PAT】（B）1053 住房空置率 (20)*

每日归档

2024-04-18(0)

2024-04-17(5)

2024-04-16(70)

2024-04-15(42)

2024-04-14(0)

2024-04-13(119)

2024-04-12(38)

2024-04-11(14)

2024-04-10(68)

2024-04-09(5)