buuctf-[极客大挑战 2019]Secret File1

2023-11-23 12:10:16

buuctf-[极客大挑战 2019]Secret File1

题目地址:
https://buuoj.cn/challenges

题目上手,先确认网页源代码

buuctf-[极客大挑战 2019]Secret File1
没事,跟着他走,直接访问Archive_room.php
第二个页面是个点击框,这里bp抓包确认;若是直接访问,会跳到end.php
buuctf-[极客大挑战 2019]Secret File1
可以发现secr3t.php才是我们应该访问的,那么我们直接访问secr3t.php
buuctf-[极客大挑战 2019]Secret File1
很简单的代码审计,别下上面那些字符就行,payload:

secr3t.php?file=flag.php

buuctf-[极客大挑战 2019]Secret File1
老套娃了,但是没有关系,改用php协议读文件就ok了
payload:

secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

buuctf-[极客大挑战 2019]Secret File1
复制下来,base64解码解决

buuctf-[极客大挑战 2019]Secret File1

假期也不能随意放松啊....
上一篇:十一、Kubernetes之ConfigMap和Secret


下一篇:Leetcode 299. 猜数字游戏 哈希