题目分析
拿到题目,就有很多按钮可以点击
点开之后,发现会下载好多paper,这应该就是web坐着写的论文
点开here,this等等东西
会发现有更多的paper等着你下
下载下来的paper是全英文,估计是机器学习数学建模等东西,反正我也看不懂在手足无措的时候,直接上 目录扫描工具进行扫描
目录扫描
使用御剑扫描工具扫描,发现存在robots.txt文件
打开robots.txt文件,可以发现有连个不允许访问的网址:
不让访问我偏要访问:
- login.php
- admin.php
这两个网站最大的信息就是告诉你flag可能即使需要登录进去admin