[BUUCTF007][极客大挑战2019]Secret File
最新推荐文章于 2023-09-25 21:46:59 发布
本文详细介绍了在BUUCTF007的极客大挑战2019中,如何通过源码分析、HTTP包拦截和文件包含漏洞利用,解密并获取secret.php中的flag。通过查看源码发现Archive.room.php,进一步找到action.php,但由于直接访问被重定向,采用Burp Suite拦截并修改请求,绕过限制访问secr3t.php,最终利用伪协议和文件包含技巧获取flag。
摘要由CSDN通过智能技术生成