首页 > 技术文章 > Bugku-web进阶之phpcmsV9（一个靶机而已，别搞破坏。flag在根目录里txt文件里）

0yst3r-2046 2019-08-21 09:40 原文

phpcmsV9

 

一个靶机而已，别搞破坏。

flag在根目录里txt文件里

http://123.206.87.240:8001/

 

 

 

本题要点：目录扫描

 

打开网页

 

根据提示：一个靶机而已，别搞破坏。flag在根目录里txt文件里

 

 

我们先用御剑扫描一下后台 ，看看有没有什么可用的信息

 

 

我们访问一下 http://123.206.87.240:8001/robots.txt

 

可以发现

 

 

对robots.txt文件做一些补充：

（摘自 robots.txt  维基百科的解释）

 

 输入flag~

 

 

完成！

 

 

 

 

 

推荐阅读

• 深入理解javascript原型和闭包（2）——函数和对象的关系
• 变量作用域
• jquery-懒加载技术(简称lazyload)
• js特殊字符过滤
• jPage.js分页
• 前端知识体系
• 推荐10 个短小却超实用的 JavaScript 代码段
• 一个经验丰富的网站建设程序员的CSS资料
• 取得当前页面的value值问题
• IOS 开发，调用打电话，发短信，打开网址