打开页面,没有什么输入框什么的,F12查看发现有个php文件,点进去看看
点进去后有个select,再点击显示以及出现过了,可能是停留时间太短我们看不到,抓包看一看,出现了一个secr3t.php,
再访问看看是什么情况
得到flag.php,但是直接访问却没有什么东西,想起来文件包含,进行访问
/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php 构造链接
发现出现了一串base64加密字符,去在线网站进行解密,得到其flag
[ACTF2020 新生赛]Exec(这个比较简单,直接就放在这里了)
1
[极客大挑战 2019]Secret File 1
最新推荐文章于 2023-10-12 10:07:25 发布