[极客大挑战 2019]Secret File

wp from Kuller_Yan

打开靶机成功开启”大黑贼时代"，查看源代码发现php，直接点击跳转
在这里插入图片描述
发现一个“secret”按钮，点击告诉我们已经出现了，我们没看到，那么就自然抓包，在burp看，发现secr3t.php

访问发现一段php代码并且告诉我们flag在flag.php，进行代码审计发现可以直接使用file伪协议，然后得到一段base64编码，解码就是flag。

http://68049c7d-101d-46bc-8cb7-615551147d21.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述

posted @ 2020-05-30 23:15 Kuller_Yan 阅读(38) 评论(0) 编辑收藏举报

刷新页面返回顶部

Kuller_Yan

[极客大挑战 2019]Secret File

[极客大挑战 2019]Secret File

wp from Kuller_Yan

公告