BUUCTF-[[极客大挑战 2019]Secret File 记录

[极客大挑战 2019]Secret File

看到这个直接先看下源文件

有个Archive_room.php,访问查看

点击secret,直接访问到end.php。提示叫我们回去看,查看下源文件,有个action.php,但访问直接跳转到end.php,于是抓包看看。

发现secr3t.php,随之访问查看。

发现源码,说flag在flag.php,访问看看

就在这个文件,但是看不到,这里过滤了../、input这些。还可以使用filter伪协议

php://filter/read=convert.base64-encode/resource=flag.php

出现flag,直接去解密

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容