[極客大挑戰 2019]Secret File 1

TazmiDev發表於2024-11-08

[極客大挑戰 2019]Secret File 1

程式碼審計發現頁面/Archive_room.php

image-20241105091300801

訪問頁面

image-20241105091322615

點選SECRET按鈕,bp抓包發現302重定向,附帶一個註釋頁面secr3t.php

image-20241105091718258

訪問secr3t.php,程式碼審計

image-20241105091756863

訪問flag.php,發現一個賤賤的頁面,確認是檔案包含

image-20241105091955671

看不到頁面且禁用../等引數,考慮用php的base64回顯,payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

image-20241105092540785

回顯base64,解碼獲得flag

image-20241105092625570

flag{732ad35e-b496-4027-ac70-fb36d13bcab4}

相關文章