看到这个直接先看下源文件
有个Archive_room.php,访问查看
点击secret,直接访问到end.php。提示叫我们回去看,查看下源文件,有个action.php,但访问直接跳转到end.php,于是抓包看看。
发现secr3t.php,随之访问查看。
发现源码,说flag在flag.php,访问看看
就在这个文件,但是看不到,这里过滤了../、input这些。还可以使用filter伪协议
php://filter/read=convert.base64-encode/resource=flag.php
出现flag,直接去解密
[极客大挑战 2019]Secret File 看到这个直接先看下源文件 有个Archive_room.php,访...
打开这个页面,啥都没发现,源码也没东西,先御剑扫描一波。 很荣幸,扫描一波,无果。无意间按了一下Ctrl+A,全选...
CTF-Web-[极客大挑战 2019]Secret File 博客说明 文章所涉及的资料来自互联网整理和个人总结...
复现环境 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A...
15.[极客大挑战 2019]Http 打开题目,查看源码,发现Secret.php 打开查看:提示要来自那个网站...
1、备份文件2、绕过__wakeup()3、private 根据提示,使用dirsearch扫描网站,发现备份文件...
[极客大挑战 2019]EasySQL 直接试下万能密码 意外,送分题?试了下flag,是真的,看下大佬wp,发现...
[极客大挑战 2019]Havefun 看到这种题第一反应就直接看源代码了 发现一段源码,意思就是得到一个cat值...
[极客大挑战 2019]Knife 题目白给的shell,直接上菜刀链接 找到flag,真实白给
13.[极客大挑战 2019]PHP 打开直接提示备份,用dirsearch直接扫描。 扫描初www.zip,解压...
本文标题:BUUCTF-[[极客大挑战 2019]Secret File
本文链接:https://www.haomeiwen.com/subject/irflmktx.html
网友评论