1.打开之后网站上两个链接,打开之后没什么有用信息,直接先扫描一下目录吧,发现了robots.txt文件,哎呀,早就因该想起来这个robots.txt文件的,一般网站目录下都有这个文件的。这个文件里面提示有resusl.php这个文件,直接访问,提示IP被记录了,小生我怕怕啊。
2.但是我们发现左下角有提示:if ($_GET[x]==$password) 此处省略1w字,根据提示想办法变成admin,我们直接构造语句:http://123.206.87.240:8002/web13/resusl.php?x=admin就可以得到flag了。