[極客大挑戰 2019]Secret File 1

TazmiDev發表於2024-11-08

[極客大挑戰 2019]Secret File 1

程式碼審計發現頁面/Archive_room.php

訪問頁面

點選SECRET按鈕，bp抓包發現302重定向，附帶一個註釋頁面secr3t.php

訪問secr3t.php，程式碼審計

訪問flag.php,發現一個賤賤的頁面，確認是檔案包含

看不到頁面且禁用../等引數，考慮用php的base64回顯，payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

回顯base64,解碼獲得flag

flag{732ad35e-b496-4027-ac70-fb36d13bcab4}

[極客大挑戰 2019]PHP 1
2024-11-08
PHP
[極客大挑戰 2019]HardSQL 1
2024-11-08
SQL
[極客大挑戰 2019]BuyFlag 1
2024-11-08
[極客大挑戰 2019]BuyFlag1
2024-03-13
[極客大挑戰 2019]BabySQL
2024-09-13
SQL
[極客大挑戰 2019]Havefun
2024-10-31
[極客大挑戰 2019]HardSQL
2024-11-02
SQL
[極客大挑戰 2019]BuyFlag
2024-11-02
buuctf-web-[極客大挑戰 2019]BuyFlag 1
2020-12-06
Web
[極客大挑戰 2019]Http wp
2020-11-19
HTTP
CTF練習日記——[極客大挑戰 2019]Havefun 1
2024-03-14
[極客大挑戰 2019]web部分題解（已完結!）
2024-03-19
Web
第五季極客大挑戰writeup
2020-08-19
buucitf-[極客大挑戰 2020]Roamphp1-Welcome
2020-12-08
PHP
極客大挑戰2023-pwn-nc_pwntools WriteUp
2024-09-28
【極客大挑戰2023】- Re -點選就送的逆向題 WriteUp
2024-10-04
每天都在挑戰極限...
2024-04-18
阿里雲IoT將舉辦第三屆極客創新挑戰賽吸引全球極客參賽
2018-07-02
阿里
2024-三葉草安全技術小組第十五屆"極客大挑戰" wp
2024-11-03
牛客挑戰賽72 總結
2023-12-29
匯聚極客頂尖高手和行業大咖，OPPO安全AI挑戰賽暨高峰論壇圓滿落幕
2021-12-06
行業AI
極客漫畫：程式語言之戰
2018-12-10
集結，極客少年！vivo千鏡杯網路安全挑戰賽報名正式開啟！
2022-09-15
牛客挑戰賽23-A.字串(尺取)
2018-09-01
字串
大規模資料處理實戰-蔡元楠-極客時間
2019-04-24
極客學院&騰訊 TAPD·極客開放日 [敏捷開發暢想與實戰]
2019-04-09
敏捷
資料大屏視覺化挑戰
2023-01-18
視覺化
專案管理的十大挑戰
2011-01-27
專案管理
go從入門到實戰-極客時間
2020-08-16
Go
Vue開發實戰-唐金州-極客時間
2019-03-22
Vue
Flutter 跨平臺框架應用實戰-2019極光開發者大會
2019-10-20
Flutter框架
大資料帶給保險業的三大挑戰
2019-05-04
大資料
Q1營收預期內，但趣頭條持續盈利挑戰大
2021-06-03
營收
黑客之王！韓國神童登頂黑客界的“極限挑戰”
2017-07-03
黑客
客戶端專案管理的挑戰及解決方法
2022-04-13
客戶端專案管理
MySQL實戰45講-林曉斌-極客時間
2019-03-20
MySql
極客大學小馬哥的 Java 專案實戰營
2020-12-17
Java
Serverless 崛起背後的五大挑戰
2021-07-04
Server

[極客大挑戰 2019]Secret File 1

[極客大挑戰 2019]Secret File 1

相關文章