phpcmsV9

一个靶机而已,别搞破坏。
flag在根目录里txt文件里
http://123.206.87.240:8001/
本题要点:目录扫描
打开网页
根据提示:一个靶机而已,别搞破坏。flag在根目录里txt文件里
我们先用御剑扫描一下后台 ,看看有没有什么可用的信息
我们访问一下 http://123.206.87.240:8001/robots.txt
可以发现
对robots.txt文件做一些补充:
(摘自 robots.txt  维基百科的解释)

输入flag~

完成!

转载于:https://www.cnblogs.com/0yst3r-2046/p/11386940.html

Bugku-web进阶之phpcmsV9(一个靶机而已,别搞破坏。flag在根目录里txt文件里)相关推荐

  1. java将多个文件写入到一个文件流中再有规律的取出_编写java程序,往一个txt文件里写入学生的基本信息,然后再读出这些信息并打印出来,最后把该文件拷贝到指...

    满意答案 azonyb 2014.02.18 采纳率:59%    等级:12 已帮助:13223人 import java.io.BufferedInputStream; import java.i ...

  2. 【python】保存某个文件夹下所有图片名字到一个txt文件里

    用python实现读取某一文件夹下的所有图片名字到一个txt文件 import os dir1='/data/Datasets/JPEGImages'#图片文件存放地址 txt1 = '/data/D ...

  3. bugkuCTF web进阶+web最后两题

    bugkuCTF一些题目 江湖魔头 ①js文件类–>js文件被压缩 解压缩方法–>在该网站解压缩即可 https://tool.lu/js/ ②伪造cookie 1.解密与获取cookie ...

  4. linux编写脚本读取txt文件,用bash脚本或者批处理 bat脚本 读取一个目录下.txt文件第一行内容存放到新文件a.txt...

    起因:我把cmd 控制台说成了dos! 发展:人类生气了,跟我扯了一堆 dos 还有什么玩意儿,在我第二次还说那个是dos界面以后:( 后续:人类要我写 批处理bat 还有linux bash 脚本去 ...

  5. Bugku—web题解

    前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...

  6. [Bugku][Web][CTF] 9-15 write up

    [说明] 整合资源 简略版本2020Bugku write up Bugku Web第九题 关键字 :/?args=GLOBALS PHP 将所有全局变量存储在一个名为 $GLOBALS[index] ...

  7. Bugku web(1—35)

    1.web2 打开网页: 哈哈,其实按下F12你就会发现flag. 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入 ...

  8. 攻防世界web进阶区Web_php_wrong_nginx_config详解

    攻防世界web进阶区Web_php_wrong_nginx_config详解 题目 详解 题目 打开发现无论我们输入什么他都会弹出网站建设不完全 那么我们使用御剑进行扫描,扫描到了admin和robo ...

  9. 攻防世界WEB进阶之ics-05

    攻防世界WEB进阶之ics-05 1.描述 2.实操 3.答案 1.描述 难度系数: 3星 题目来源: XCTF 4th-CyberEarth 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后 ...

最新文章

  1. mysql 单号,利用 MySQL 自增列生成订单号
  2. [JAVA基础] 简单又不简单的数组
  3. 聊聊工业界做机器学习的里程碑
  4. 智慧交通day01-算法库03:cv.dnn
  5. .NET深入学习笔记(4):深拷贝与浅拷贝(Deep Copy and Shallow Copy)
  6. ajax跨域请求 html5,HTML5中使用postMessage实现Ajax跨域请求的方法
  7. mysql怎样搞一个项目_程序员如何快速上手一个自己不太熟悉的新项目?有什么技巧?...
  8. 贼好理解,这个项目教你如何用百行代码搞定各类NLP模型
  9. 主流Ajax框架介绍
  10. 2019数据安装勾选_【在发票平台确认签名后,为什么在电子税务局增值税申报表上没有自动显示进项数据?】一张发票的“有效税额”是否可以分两个月抵扣?...
  11. 应用程序无法正常启动(0xc000000d)的解决方法
  12. 【IC7】FPGA最高工作频率的计算方法;FPGA最大输出频率;查看handbook的PLL最高频率;Fout_ext;Fout两个参数;FPGA输出1ns脉冲
  13. ArcGIS专题制图(一):制图中如何给图层增加阴影立体效果
  14. 手机投屏到电脑教程,高清、高帧率、无延时投屏
  15. 特斯拉 开源_开源与癌症作斗争,特斯拉采用Coreboot,Uber和Lyft发行开源机器学习...
  16. 最新会声会影2023旗舰版更新了哪些功能?
  17. 『正睿OI 2019SC Day3』
  18. GifCam2.0使用
  19. 2022-2028年中国羽绒睡袋行业市场需求预测及投资前景评估报告
  20. npm安装windows-build-tools时卡在Successfully installed Python 2.7

热门文章

  1. 李群和李代数——公式推导(1)
  2. 总结了这67个pandas函数,完美解决数据处理,拿来即用!
  3. 工作分析文献综述_毕业论文文献综述不会写?快来看看这篇文章(附含通用模板)...
  4. 3D仿真学习笔记(七)-- 五轴精密数控机床坐标系设定
  5. 深入浅出matplotlib(74): 股票数据按日期显示
  6. 什么是服务器托管?为什么要托管服务器?
  7. 计算机硬件更新向导,Win7系统提示欢迎使用找到新硬件向导怎么办
  8. Milimeter-Wave UAV Communications(41-50)
  9. java中实现多态的机制
  10. html5 日起区间,excel判断日期在某个区间