首页打开链接
进入发现404
使用dirsearch 扫描一下,发现/robots.txt泄露
进入到其中进行查看,发现/resusl.php
进入到该页面,页面显示:Warning:你不是管理员你的IP已经被记录到日志了,
但是下方提示if($_GET[x]==$password),就是需要传入一个参数x,并且x的值要等于password
根据题目提示需要管理员
尝试构造:?x=admin,进入得到flag。
标签:WEB,发现,提示,CTF,管理员,进入,password,页面 From: https://blog.csdn.net/nive15/article/details/143613258