每日Web√
打完游戏都不想写了qwq
进入网页,日常f12:
看到网址,点进去!
进入action.php
???
发生了可怕的事!我是谁我在哪我要到哪去?
action.php变成了end.php,于是我们想到抓包
然而,什么也没有。
我们用重发器,把原始的包展示在burp里
然后我们发现secr3t.php,进入
得知flag在flag.php中,进入
我们发现我们看不到flag,我们用昨天类似的办法找到base64编码,过滤要从secr3t.php的源码里看(但是我看不懂,等我心情好了再来看→_→)
payload:http://802cc750-43a1-46ab-8723-db35691ec442.node3.buuoj.cn/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
将代码用64base解码后就能得到flag√
今天又学了一些burp的用法~一开始放包丢包都分不清,一言不合就drop,还傻了吧唧问学长怎么回事网页报错...
罢了罢了,忘掉忘掉
