[极客大挑战 2019]Secret File 1

follycat2024-11-10 8:57

[极客大挑战 2019]Secret File 1

审题

看到题目应该是一道简单的按照要求找flag的题目

知识点

跟着题目走

解题

一,查看源码

找到网站进入

点开发现

注意它说没看清吗

二,使用BP抓包试试

发现新出现了/action.php

抓到后放到Repeater中响应

得到一个新的网址secr3t.php

打开看一下

看到了简单的php代码,和之前提到的include文件包含。

传入file=flag.php试试。

它说我们看不到它

使用之前题目的知识点,php伪协议。

base64解码得到flag。

相关推荐
百锦再5 分钟前
Vue高阶知识:利用 defineModel 特性开发搜索组件组合
前端·vue.js·学习·flutter·typescript·前端框架
那就回到过去11 分钟前
MSTP路由协议简介
网络·网络协议·tcp/ip·ensp
七牛云行业应用15 分钟前
Moltbook一夜崩盘:150万密钥泄露背后的架构“死穴”与重构实战
网络安全·postgresql·架构·高并发·七牛云
浩浩测试一下16 分钟前
内网---> WriteOwner权限滥用
网络·汇编·windows·安全·microsoft·系统安全
starfire_hit28 分钟前
JAVAWEB根据前台请求获取用户IP
java·服务器·网络
CappuccinoRose31 分钟前
JavaScript 学习文档(二)
前端·javascript·学习·数据类型·运算符·箭头函数·变量声明
A9better31 分钟前
C++——不一样的I/O工具与名称空间
开发语言·c++·学习
AI职业加油站41 分钟前
职业提升之路:我的大数据分析师学习与备考分享
大数据·人工智能·经验分享·学习·职场和发展·数据分析
Java后端的Ai之路1 小时前
【Python 教程14】- 网络编程
网络·python·php
原来是你~呀~1 小时前
Strix:AI驱动的全自动安全测试平台,LinuxOS部署
网络安全·自动化渗透测试·strix
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04Vue-skills的中文文档05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07从零搭建一个 PHP 登录注册系统(含完整源码)08UV安装并设置国内源09Claude Code Skills 实用使用手册10Linux下V2Ray安装配置指南