[极客大挑战 2019]Secret File

[极客大挑战 2019]Secret File

wp from Kuller_Yan

打开靶机 成功开启”大黑贼时代",查看源代码发现php,直接点击跳转
在这里插入图片描述
发现一个“secret”按钮,点击告诉我们已经出现了,我们没看到,那么就自然抓包,在burp看,发现secr3t.php
在这里插入图片描述
访问发现一段php代码并且告诉我们flag在flag.php,进行代码审计发现可以直接使用file伪协议,然后得到一段base64编码,解码就是flag。

http://68049c7d-101d-46bc-8cb7-615551147d21.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/Kuller-Yan/p/12999802.html