[极客大挑战 2019]Secret File 1

[极客大挑战 2019]Secret File 1

审题

看到题目应该是一道简单的按照要求找flag的题目

知识点

跟着题目走

解题

一,查看源码

找到网站进入

点开发现

注意它说没看清吗

二,使用BP抓包试试

发现新出现了/action.php

抓到后放到Repeater中响应

得到一个新的网址secr3t.php

打开看一下

看到了简单的php代码,和之前提到的include文件包含。

传入file=flag.php试试。

它说我们看不到它

使用之前题目的知识点,php伪协议。

base64解码得到flag。

相关推荐
摘星星ʕ•̫͡•ʔ31 分钟前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络
.Ayang1 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang1 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
猫爪笔记1 小时前
前端:HTML (学习笔记)【1】
前端·笔记·学习·html
好想打kuo碎1 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
pq113_62 小时前
ftdi_sio应用学习笔记 3 - GPIO
笔记·学习·ftdi_sio
澄澈i2 小时前
设计模式学习[8]---原型模式
学习·设计模式·原型模式
虚拟网络工程师3 小时前
【网络系统管理】Centos7——配置主从mariadb服务器案例(下半部分)
运维·服务器·网络·数据库·mariadb
爱米的前端小笔记3 小时前
前端八股自学笔记分享—页面布局(二)
前端·笔记·学习·面试·求职招聘