CTF--好像需要管理员

一、原网页:

二、步骤:

1.扫描:

发现:robots.txt

2.打开robots.txt:

3.打开resul.php:

4.代码解析:

php 复制代码
if ($_GET[x]==$password) //检查通过 URL 参数 x 传递的值是否等于变量 $password 的值

详细解析:

  • $_GET:PHP 的超级全局数组,用于获取通过 URL 查询字符串传递的参数
  • _GET\[X\]:从 _GET 数组中提取键为 'x' 的值,如果访问的 URL 是 http://example.com/script.php?x=1,那么 $_GET'x' 的值就是 '1'
  • $password:这是一个 PHP 变量,通常存储密码或某种需要验证的值
  • ==:这是 PHP 中的比较运算符,用于检查两个值是否相等。如果 _GET\['x'\] 的值和 password 的值相等,条件为 true,否则为 false
  • if:用于条件判断。如果条件为 true,则执行 if 块中的代码;否则跳过

5.传参:输入弱密码admin

相关推荐
还是鼠鼠2 天前
AI掘金头条新闻系统 (Toutiao News)-缓存新闻详情
后端·python·mysql·fastapi·web
曲幽8 天前
你的REST接口还在“过度投喂”数据吗?——FastAPI + GraphQL实战避坑指南
python·fastapi·web·graphql·route·cors·rest·strawberry
带刺的坐椅10 天前
Spring Boot → Solon 注解迁移实战指南:一张对照表说清楚
java·springboot·web·solon
曲幽14 天前
刚部署的 LibreTranslate 频频翻车?我掏出了 20 年前的 StarDict 词典,用 FastAPI 搭了个本地词典翻译 API
python·fastapi·web·translate·goldendict·libretranslate·stardict·pystardict
曲幽15 天前
别再用网页翻译看源码了!你的私人翻译神器LibreTranslate,部署避坑指南来了
python·docker·web·pot·translate·libretranslate·arogstranslate
llz_11221 天前
web-第四次课后作业
前端·spring boot·web
天山@12322 天前
电商系统Web渗透测试实战学习笔记
web·电商系统
xcLeigh23 天前
鸿蒙平台 KeePass 密码管理器适配实战:从 Windows 到 鸿蒙PC 的 Electron 迁移指南
windows·electron·web·harmonyos·加密算法·keepass
一拳一个娘娘腔23 天前
【第五期】漏洞攻防-逻辑篇:越权与支付漏洞 —— 为什么改个参数就能“0元购”?
安全·web安全·web
持敬chijing23 天前
Web渗透之前后端漏洞-文件下载漏洞
sql·web安全·网络安全·网络攻击模型·web