根据提示有时候网站上的公开信息,就是管理员常用密码,浏览靶场可发现尾部存在疑似密码的数字。 尝试使用Dirbuster对靶场进行后台扫描发现公告文件robots.txt及疑似登录目录的/admin 尝试访问robots.txt,提示访问/admin目录 访问/admin目录 将之前记下的密码输入,猜测用户名为admin尝试登录,获得flag
