[极客大挑战 2019]Secret File 1

[极客大挑战 2019]Secret File 1

审题

看到题目应该是一道简单的按照要求找flag的题目

知识点

跟着题目走

解题

一,查看源码

找到网站进入

点开发现

注意它说没看清吗

二,使用BP抓包试试

发现新出现了/action.php

抓到后放到Repeater中响应

得到一个新的网址secr3t.php

打开看一下

看到了简单的php代码,和之前提到的include文件包含。

传入file=flag.php试试。

它说我们看不到它

使用之前题目的知识点,php伪协议。

base64解码得到flag。

相关推荐
南宫理的日知录5 分钟前
106、Python并发编程:深入浅出理解线程池的内部实现原理
开发语言·python·学习·编程学习
WolvenSec10 分钟前
C/C++逆向:结构体逆向分析
c语言·开发语言·c++·网络安全
涔溪5 小时前
HTTP TCP三次握手深入解析
网络·tcp/ip·http
憨子周5 小时前
2M的带宽怎么怎么设置tcp滑动窗口以及连接池
java·网络·网络协议·tcp/ip
SRC_BLUE_175 小时前
SQLI LABS | Less-39 GET-Stacked Query Injection-Intiger Based
android·网络安全·adb·less
三菱-Liu6 小时前
三菱MR-J4-B伺服连接器和信号排列
网络·驱动开发·硬件工程·制造·mr
WeeJot嵌入式6 小时前
网络安全:挑战、策略与未来趋势
网络
懒惰的bit6 小时前
基础网络安全知识
学习·web安全·1024程序员节
冰水°8 小时前
2.5_XXE(XML外部实体注入)
xml·安全·网络安全·xml外部实体注入·外部实体注入·xml漏洞
是谁谁谁8 小时前
【cft.show-web3解题思路】-php://input伪协议
web安全·网络安全·系统安全