Jarvis OJ admin
Jarvis OJ admin
(http://web.jarvisoj.com:32792/)题目链接
首先打开连接后,发现什么也没有,然后抓包,发现有个admin=0,然后将admin改成等于1,但发现什么也没有发生。让后想到题目是admin,于是去url试了一下index.php也发现不行。然后再试试robots.txt,发现新大陆。
进入之后,发现flag,但这个是一个假的。让后再次抓包,将admin=0改成等于一,出flag。
PS:为什么要尝试index.php和robots.php?
因为,在没有任何头绪,发现不出来任何问题的网页上,考虑文件包含,想是不是在其他文件中会有信息存在,而从目前小白我仅仅做过的几道题中,我发现,最常输入的就是:index.php、flag.php、_ctf.php、robots.txt,实际上,用御剑扫面也可以扫出来。