C/C++教程
buuctf-[极客大挑战 2019]Secret File1
本文主要是介绍buuctf-[极客大挑战 2019]Secret File1,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
buuctf-[极客大挑战 2019]Secret File1
题目地址:
https://buuoj.cn/challenges
题目上手,先确认网页源代码
没事,跟着他走,直接访问Archive_room.php
第二个页面是个点击框,这里bp抓包确认;若是直接访问,会跳到end.php
可以发现secr3t.php才是我们应该访问的,那么我们直接访问secr3t.php
很简单的代码审计,别下上面那些字符就行,payload:
secr3t.php?file=flag.php
老套娃了,但是没有关系,改用php协议读文件就ok了
payload:
secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
复制下来,base64解码解决
假期也不能随意放松啊....
这篇关于buuctf-[极客大挑战 2019]Secret File1的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
用kotlin定义一个初始化的HashMap怎么写-icode9专业技术文章分享09-06
-
git是什么东西能用来干什么-icode9专业技术文章分享09-06
-
git代码提交是什么-icode9专业技术文章分享09-06
-
git跟码云之间的关系是什么-icode9专业技术文章分享09-06
-
sourcetree如何加入仓库-icode9专业技术文章分享09-06
-
sourcetree怎么推送代码-icode9专业技术文章分享09-06
-
SourceTree如何提交代码-icode9专业技术文章分享09-06
-
Git 中.gitignore文件怎么用-icode9专业技术文章分享09-06
-
Kotlin 图片文件路径转bitmao实现代码方法-icode9专业技术文章分享09-06
-
Kotlin 网络图片转Uri实现代码-icode9专业技术文章分享09-06
-
阿里云 ACR入门:初学者快速上手指南09-06
-
阿里云 ECS入门:快速搭建与基础操作指南09-06
-
Webpack构建优化学习:初学者指南09-06
-
Webpack-bundle-analyzer学习:轻松掌握构建分析利器09-06
-
Webpack构建优化入门:让你的项目加载更快,更高效09-05
栏目导航
