先打开靶机,看到下面的网站,发现啥都点不了,所有按钮都没有实际的动作: 根据没啥思路就抓个包,扫描个路径的原则: 可以看到有robots.txt,访问之: 得到关键提示路径:/admin/,访问之后出现提示框,要求输入账号和密码,账号显然是admin,密码是网页底部那一串奇怪的数字: 输入即可得到flag。
这里写一点小小的心得: 因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面,如本题中的robots.txt。