BUFFctf蒋璐媛的秘密
打开在线场景,发现三个大字蒋璐媛(一看就是萌妹子的秘密那么我坑定是要好好找一找了):
、
那么就继续看了,首先就应该看看他的源码了:
打开他的这个下面的php文件瞅瞅:
是个按钮我们就要一一分析了:
按了一下按钮发现:
天哪!就好像被一个小姐姐拒绝了一样(虽然提主从来都没有小姐姐微信)
那就要来看看源码了:
从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了,让我们抓不住他就像是女孩的心一般,所以我们就要用技术来抓住他们的心了(打开我们可爱的bursuit):
看来问题就出在这个ser3t文件上。
那我们就输入一下:
发现我们又被骗了,要是这是一个女孩那么题主早就放弃了(QAQ)
这块题主想了很久猜了一下有可能是base64的隐写,这也太过分了,不给秘密也就算了一个劲带跑偏我们:
那就输入那串万能字符吧QAQ
/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
输入之后发现终于终于成功了(要是这样能拿到小姐姐的微信就好了dmage,dmage)