[極客大挑戰 2019]Secret File
1.檢視原始碼,得到/Archive_room.php,進入,然後繼續點選secret,結果並沒有flag
之後借鑑https://blog.csdn.net/nicesa/article/details/107285553
2.進入burpsuite進行抓包得到secr3t.php,進入,發現直接得到原始碼
3.分析原始碼,進一步輸入 ?file=flag.php ,依然沒有flag
4.進一步分析,發現程式碼過濾了data協議,input協議,ftp協議,而嘗試file協議卻無法讀取,所以嘗試php偽協議即 ?file=php://filter/convert.base64-encode/resource=flag.php
5.將得到的內容用線上加密解密工具解密可得flag
相關文章
- [極客大挑戰 2019]Secret File 1
- [極客大挑戰 2019]Havefun
- [極客大挑戰 2019]PHPPHP
- [極客大挑戰 2019]BuyFlag
- [極客大挑戰 2019]Knife
- [極客大挑戰 2019]HardSQLSQL
- [極客大挑戰 2019]BabySQLSQL
- [極客大挑戰 2019]HardSQL 1SQL
- [極客大挑戰 2019]BuyFlag 1
- [極客大挑戰 2019]PHP 1PHP
- [極客大挑戰 2019]Http wpHTTP
- [極客大挑戰 2019]BuyFlag1
- buuctf-web-[極客大挑戰 2019]BuyFlag 1Web
- [極客大挑戰 2019]web部分題解(已完結!)Web
- CTF練習日記——[極客大挑戰 2019]Havefun 1
- 第五季極客大挑戰writeup
- 極客大挑戰2023-pwn-nc_pwntools WriteUp
- 2023第十四屆極客大挑戰 — MISC WP
- buucitf-[極客大挑戰 2020]Roamphp1-WelcomePHP
- 【極客大挑戰2023】- Re -點選就送的逆向題 WriteUp
- 極米科技的客廳大戰
- 阿里雲IoT將舉辦第三屆極客創新挑戰賽 吸引全球極客參賽阿里
- 每天都在挑戰極限...
- 2024-三葉草安全技術小組第十五屆"極客大挑戰" wp
- GeekPwn 2022開啟全球招募,召集頂尖極客參賽挑戰
- 牛客挑戰賽58
- 【WA】【編碼】數數字-BSG白山極客挑戰賽Problem A-2016.05.20
- 精讀《極客公園 2019》
- 牛客挑戰賽72 總結
- 首屆極客少年挑戰賽線上初賽火熱報名中,成都邀你來戰!
- 匯聚極客頂尖高手和行業大咖,OPPO安全AI挑戰賽暨高峰論壇圓滿落幕行業AI
- 極客大學小馬哥的 Java 專案實戰營Java
- 極客漫畫:程式語言之戰
- 集結,極客少年!vivo千鏡杯網路安全挑戰賽報名正式開啟!
- 用程式碼挑戰未知,2019WAIC駭客馬拉松火熱開賽AI
- 牛客挑戰賽23-A.字串(尺取)字串
- 容器安全的三大挑戰
- 大規模資料處理實戰-蔡元楠-極客時間