打开场景,发现也没啥,那就dirsearch先扫一波,发现服务器有防护措施,503,429
那就看源码,有隐藏的a,那就点击,又是一个a到action.php
访问action.php立刻调整到end.php,显然发生了重定向
抓包看看发生了什么
出现了提示secr3t.php,拿到了源码
?file这还不是文件包含?
过滤…/ tp input data
就差告诉你filter还没过滤了
php://filter/read=convert.base64-encode/resource=flag.php
base64解码,发现flag和一个征婚广告,emmmm。。。。girlfriend什么的,谁不想要呢
参考视频链接:https://www.bilibili.com/video/bv1dq4y1Q7ff
BUUCTF WEB SecretFile1
最新推荐文章于 2023-03-05 16:21:28 发布