开卷看题
/%E7%BB%86%E5%BF%83/1.png)
看见细心二字我直接心细了(你品,领悟一下中华文化的魅力)
同时提示了想办法搞到管理员权限
/%E7%BB%86%E5%BF%83/2.png)
主页直接404可还行
顺藤摸瓜
404肯定是骗人的,不信你看看
/%E7%BB%86%E5%BF%83/3.png)
没啥思路,扫扫目录
/%E7%BB%86%E5%BF%83/4.png)
存在robots.txt,访问一下
/%E7%BB%86%E5%BF%83/5.png)
得到敏感文件:resusl.php,跟进访问
/%E7%BB%86%E5%BF%83/6.png)
看代码提示我们需要GET一个密码进去,由于有管理员等字样,自然地想到了admin
/%E7%BB%86%E5%BF%83/7.png)
成功,拿下flag
吐槽环节
可以看到从2019年3月6号开始所有访问过的IP都被记录了,作者有点暴露个人信息了
后记
渗透思路很重要