本文共 432 字,大约阅读时间需要 1 分钟。
启动靶机,开启环境:
页面无按钮,查看网页源码:
想要的话可以给你,去找吧!把一切都放在那里了!
Oh! You found meSyclover @ cl4y
查看到隐藏的链接:./Archive_room.php
SECRET
,跳转到新页面: 判断应该是中间页面跳转过快,使用BurpSuite抓取数据包: 抓取到/action.php
页面,发送数据包,得到回显内容:
secr3t.php
访问该页面: 得到一段源码: 判断为文件包含漏洞,过滤了众多参数,但没过滤php://filter
协议,可以进行文件读取
/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
得到一串BASE64编码内容,得到flag
:
转载地址:http://rcraf.baihongyu.com/