标签:发现 web01 robots ctf 参数 iscc txt
iscc web01
进到题目里面之后发现有句提示“Why don’t you take a look at robots.txt?”让你进入robots.txt里看一看,所以我们第一步就是进入robots.txt里
进到里面之后我们会发现什么都没有,只有一个目录,抱着一探究竟的心理我们在进入这个目录里看看
发现这个文件里存放着忘了源代码,通过代码审计我们发现,需要以get方式传一个参数passwork然后这个参数还必需长度小于8但是数值大于99999999,然后在这里我们需要用到科学记数法,给他传一个参数,一1e8为例
这里传进一个参数之后发现它会报错再回到代码审计
发现这里还有一个坑,还需要匹配*- 这个东西所以传进去的password值再加上-*
就可以得到flag了
标签:发现,web01,robots,ctf,参数,iscc,txt 来源: https://blog.csdn.net/dwrnxjlove/article/details/117159704
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。