[极客大挑战 2019]Secret File 1

follycat2024-11-10 8:57

[极客大挑战 2019]Secret File 1

审题

看到题目应该是一道简单的按照要求找flag的题目

知识点

跟着题目走

解题

一,查看源码

找到网站进入

点开发现

注意它说没看清吗

二,使用BP抓包试试

发现新出现了/action.php

抓到后放到Repeater中响应

得到一个新的网址secr3t.php

打开看一下

看到了简单的php代码,和之前提到的include文件包含。

传入file=flag.php试试。

它说我们看不到它

使用之前题目的知识点,php伪协议。

base64解码得到flag。

相关推荐
暴走的YH14 分钟前
【网络协议】三次握手与四次挥手
网络·网络协议
yuzhangfeng16 分钟前
【云计算物理网络】数据中心网络架构设计
网络·云计算
杉之29 分钟前
SpringBlade 数据库字段的自动填充
java·笔记·学习·spring·tomcat
zhu12893035561 小时前
网络安全的重要性与防护措施
网络·安全·web安全
仙女很美哦1 小时前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网络研究院1 小时前
ChatGPT 的新图像生成器非常擅长伪造收据
网络·人工智能·安全·chatgpt·风险·技术·欺诈
小吃饱了2 小时前
TCP可靠性传输
网络·网络协议·tcp/ip
CYRUS STUDIO2 小时前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
android·汇编·算法·网络安全·逆向·ollvm
写代码的小王吧2 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar
孪生质数-2 小时前
SQL server 2022和SSMS的使用案例1
网络·数据库·后端·科技·架构
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程05苍穹外卖面试总结06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07RAG 实践- Ollama+RagFlow 部署本地知识库08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09如何本地部署AI智能体平台,带你手搓一个AI Agent10Android下HWC以及drm_hwcomposer普法(上)