[极客大挑战 2019]Secret File 1
[极客大挑战 2019]Secret File 1
代码审计发现页面/Archive_room.php
访问页面
点击SECRET按钮,bp抓包发现302重定向,附带一个注释页面secr3t.php
访问secr3t.php,代码审计
访问flag.php,发现一个贱贱的页面,确认是文件包含
看不到页面且禁用../等参数,考虑用php的base64回显,payload:
?file=php://filter/read=convert.base64-encode/resource=flag.php
回显base64,解码获得flag
flag{732ad35e-b496-4027-ac70-fb36d13bcab4}
本文来自博客园,作者:TazmiDev,转载请注明原文链接:https://www.cnblogs.com/tazmi/p/18535691
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步