先打开靶机,看到下面的网站,发现啥都点不了,所有按钮都没有实际的动作:
根据没啥思路就抓个包,扫描个路径的原则:
可以看到有robots.txt,访问之:
得到关键提示路径:/admin/,访问之后出现提示框,要求输入账号和密码,账号显然是admin,密码是网页底部那一串奇怪的数字:
输入即可得到flag。
这里写一点小小的心得:
因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面,如本题中的robots.txt。
先打开靶机,看到下面的网站,发现啥都点不了,所有按钮都没有实际的动作:
根据没啥思路就抓个包,扫描个路径的原则:
可以看到有robots.txt,访问之:
得到关键提示路径:/admin/,访问之后出现提示框,要求输入账号和密码,账号显然是admin,密码是网页底部那一串奇怪的数字:
输入即可得到flag。
这里写一点小小的心得:
因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面,如本题中的robots.txt。