BUUCTF[极客大挑战 2019]Secret File1
短信预约 -IT技能 免费直播动态提醒
![BUUCTF[极客大挑战 2019]Secret File1](https://static.528045.com/imgs/18.jpg?imageMogr2/format/webp/blur/1x0/quality/35 "BUUCTF[极客大挑战 2019]Secret File1")
打开题目连接如上图,没有输入点或上传点,所以我们查看页面源代码。
访问当前目录下的Archive_room.php文件
点击完发现啥也没看清
这时可以尝试用老朋友burp抓个包康康,将抓到的包放到Repeater里Go一下,发现一个新文件
我们再访问一下这个secr3t.php文件,发现需要进行代码审计
在该页面存在文件包含点,过滤了data和input伪协议,直接读flag.php不可行,所以用filter协议
payload:?file=php://filter/convert.base64-encode/resource=flag.php
得到一串base64编码的字符串,解码后即可得到
flag{ae5e558e-70c7-4748-a700-69476de1c406}
来源地址:https://blog.csdn.net/lzu_lfl/article/details/126722998
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
