CTF--好像需要管理员
一、原网页:
二、步骤:
1.扫描:
发现:robots.txt
2.打开robots.txt:
3.打开resul.php:
4.代码解析:
if ($_GET[x]==$password) //检查通过 URL 参数 x 传递的值是否等于变量 $password 的值详细解析:
- $_GET:PHP 的超级全局数组,用于获取通过 URL 查询字符串传递的参数
- $_GET[X]:从 $_GET 数组中提取键为 'x' 的值,如果访问的 URL 是 http://example.com/script.php?x=1,那么 $_GET['x'] 的值就是 '1'
- $password:这是一个 PHP 变量,通常存储密码或某种需要验证的值
- ==:这是 PHP 中的比较运算符,用于检查两个值是否相等。如果 $_GET['x'] 的值和 $password 的值相等,条件为 true,否则为 false
- if:用于条件判断。如果条件为 true,则执行 if 块中的代码;否则跳过
5.传参:输入弱密码admin
