首页 > 其他分享 >CTF-WEB-需要管理员

CTF-WEB-需要管理员

时间:2024-11-08 09:48:06浏览次数:6  
标签:WEB 发现 提示 CTF 管理员 进入 password 页面

首页打开链接

进入发现404

使用dirsearch 扫描一下,发现/robots.txt泄露

进入到其中进行查看,发现/resusl.php

进入到该页面,页面显示:Warning:你不是管理员你的IP已经被记录到日志了,

但是下方提示if($_GET[x]==$password),就是需要传入一个参数x,并且x的值要等于password

根据题目提示需要管理员

尝试构造:?x=admin,进入得到flag。

标签:WEB,发现,提示,CTF,管理员,进入,password,页面
From: https://blog.csdn.net/nive15/article/details/143613258

相关文章

  • CTF-MISC-split_all
    首页下载文件下载后显示一张图片,但是图片无法打开用010editor查看,文件头为png格式(89594E0D0A1A0A)文件尾为GIF格式(003B)猜测该文件为GIF格式,将文件头改为GIF格式(4749383961)保存GifCam无法打开换方法,修改文件头为474946,从474946开始到第三行383961之间字节删......
  • (附项目源码)python开发语言,基于python Web的高校毕业论文管理系统 51,计算机毕设程序开
    摘 要随着信息化技术的迅速发展,人类信息化文明的到来,为人类的日常生活以及日常生产活动提供了非常大的便利,有效地解决了很多曾经无法解决的问题。本次基于pythonWeb的高校毕业论文管理系统的开发是针对我国传统的高校毕业论文管理模式沟通成本高且容易造成管理混乱、导师......
  • 网络安全工程师必知的WEB知识
    作为一名网络安全工程师,尤其是WEB渗透测试工程师,必须掌握一些WEB相关的基础知识,下面重点从WEB服务架构、浏览器请求过程、服务器操作系统、WEB应用服务器、数据库系统、动态网站脚本语言、WEB前端框架等。1.Web服务架构Web服务主要分为C/S架构和B/S架构。下面做一下分别......
  • 源码开放:WebSocket应用示例
    1WebSocket概述WebSocket是HTML5下一种新的协议(本质上是一个基于TCP的协议),它实现了浏览器与服务器之间的全双工通信,能够节省服务器资源和带宽,达到实时通讯的目的。WebSocket协议通过握手机制,允许客户端和服务器之间建立一个类似TCP的连接,从而方便它们之间的通信。在线......
  • 移动Web前端高效开发实战:HTML 5 + CSS 3 + JavaScript + Webpack + React Native + Vu
    书:pan.baidu.com/s/1tIHXj9HmIYojAHqje09DTA?pwd=jqsoHTML5新特性与应用:介绍HTML5的新特性,包括语义化标签、本地存储、设备兼容、连接特性等,并讲解如何在移动Web前端开发中充分利用这些特性提升用户体验。CSS3样式与动画设计:详细讲解CSS3的样式设计和动画效果,包括选择器、盒......
  • java-web-web后端知识小结
    spring框架三大核心:      IOC--控制反转      DI---依赖注入      AOP--面向切面编程web开发技术小结      1.过滤器,JWT令牌      2.三层架构             IOC,DI             AOP,全局异常处理,......
  • Cobweb-中级
    源码泄露可以直接看到源码存在sql注入反弹shellpayloadhttp://192.168.167.162/phpinfo%22%20%20union%20select%20'system(%22nc%20-e%20/bin/bash%20192.168.45.250%2080%22);echo%2011122;'%20order%20by%201%20desc%20%20--%20查看具有suid的命令发现screen命令存在漏洞......
  • WebRL:让 AutoGLM 自我进化
    WebRL:让AutoGLM自我进化智谱技术团队 GLM大模型 2024年11月06日18:44 北京......
  • Javaweb之servlet常见面试题
    目录什么是Servlet?解释请求转发forward()方法和请求重定向sendRedirect()方法的区别?什么是Session?Session的工作原理?什么是Session?Session的工作原理:Session的特点:说一说HttpServletRequest、ServletContex和HttpSesssion三个对象的作用域?解释下Servlet生命周期?JSP和S......
  • HCL AppScan Standard 10.7.0 (Windows) - Web 应用程序安全测试
    HCLAppScanStandard10.7.0(Windows)-Web应用程序安全测试HCLAppScanStandardv10forWindowsMultilingual请访问原文链接:https://sysin.org/blog/appscan-10/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org市场领先的应用程序安全解决方案(SAST、D......