做题之前先看一下有没有可用的提示
似乎隐藏了 点开链接
404页面 欧 不太友好 自此 我们先思考一下 题目标题为 需要管理员 点开链接或许是因为我们没有权限 出现了404 那 思路来了 这题的目的是不是想要我们拿到根目录里存在登录的权限 拿到username passwd 就是flag 或是再登录拿到flag
用御剑扫一下
刚开始 它就第一个跑出来 点开
里面存在一个php 的文件 顿时来了兴趣 访问 方向没错
别高兴太早 还没结束
By bugkuctf
if ($_GET[x]==$password) 看到这么一行码
它告诉我们 X为一个值 但值是什么没告诉我们 爆破走一组
爆出 x=admin 构造源码 发送出去
得到flag