WP-Bugku-细心

题目地址http://120.24.86.145:8002/web13/

进入后发现是一个404错误页面

参考大佬WP,查看robots.txt

发现有:
User-agent: *
Disallow: /resusl.php

访问/resusl.php后看到
if ($_GET[x]==$password) 此处省略1w字

那么就要GET传参,

(看大佬WP传了admin,可能是题目和管理员有关吧…..)

构造payload
?x=admin

得到flag(ctf_0098_lkji-s)

AbelChe wechat
扫码加微信
Donate here!!!
0%