BUUCTF [极客大挑战 2019] Secret File
本文共 432 字,大约阅读时间需要 1 分钟。
BUUCTF [极客大挑战 2019] Secret File
启动靶机,开启环境:
页面无按钮,查看网页源码:
想要的话可以给你,去找吧!把一切都放在那里了!
Oh! You found meSyclover @ cl4y
查看到隐藏的链接:./Archive_room.php
点击SECRET,跳转到新页面: 
判断应该是中间页面跳转过快,使用BurpSuite抓取数据包: 
抓取到/action.php页面,发送数据包,得到回显内容:
得到新的提示:secr3t.php 访问该页面: 
得到一段源码: 判断为文件包含漏洞,过滤了众多参数,但没过滤php://filter协议,可以进行文件读取
/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
得到一串BASE64编码内容,得到flag:
转载地址:http://rcraf.baihongyu.com/
你可能感兴趣的文章
【Spring】【1】mybatis spring的自动扫描配置
查看>>
【Java】【28】提高List的removeAll方法的效率
查看>>
【JS】【28】让输入框只能输入正整数
查看>>
【记录】【4】各种工具
查看>>
【JS】【31】读取json文件
查看>>
Ubuntu Boost 编译
查看>>
OpenCV模块分析(转)
查看>>
聊聊我对写好程序的认识
查看>>
OpenSSL源代码学习[转]
查看>>
插件原理2[转自CSDN]
查看>>
OpenCV Windows7 VC6.0安装以及HelloWorld
查看>>
python升级导致yum命令无法使用的解决办法
查看>>
vi/vim 中如何在每行行首或行尾插入指定字符串
查看>>
linux 查看端口被哪个程序占用
查看>>
socket
查看>>
Spring下载地址
查看>>
Linux日志2
查看>>
VS的路径变量[转]
查看>>
MFC消息处理[转]
查看>>
cookie被禁止后怎样使用session的解决方案
查看>>