[极客大挑战 2019]Secret File
点开网页以后一头雾水,觉得作者还是个海贼迷。查看源码发现Archive_room.php文件,点开以后是
离答案更近了一步,故技重施发现源代码里又有个action.php文件,但点开以后是直接到end.php的页面
感受到了作者的嘲讽“看不清么?”那可能是action.php页面出现的时间很短,用burpsuite抓一下包看一下,把抓到的包send to repeater,看一下response,发现了一个secr3t.php的文件
发现过滤了…/ tp input data等关键词,但可以用和昨天一样的filter协议查看,payload为http://fc664ed5-823a-49bf-acf0-48042693c8cd.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
得到一长串字符串直接base64解码即可
一天一道CTF 第六天
最新推荐文章于 2021-11-07 15:49:00 发布