1、进入网页,使用鼠标在页面点击,发现都无法点击;
2、猜测要么就是按钮被隐藏,要么就是线索在源码,于是右击-检查,发现在代码中有一个路径:
3、点击代码中的路径,页面跳转:
4、点击【SECRET】按钮,发现到了END;
5、查看“绝密档案”和“END”页面的源码,也都没有可用的信息;
6、从语句“没看清么?回去再仔细看看吧。”感觉中间应该有隐藏页面,于是使用burpsuit抓包得到了下图:
7、将 secr3t.php输入,发现一个新的页面:
8、输入flag.php:
9、查看源码,发现没有隐藏信息:
10、想起使用?file=php://filter/read=convert.base64-encode/resource=flag.php来获取文件,于是在secr3t.php页面构建URL:
11、将得到的字符串进行Base64解码,获得flag:
[极客大挑战 2019]Secret File 1
于 2022-03-16 23:00:25 首次发布