CTF-BUUCTF-[极客大挑战 2019]Secret File

BUUCTF-[极客大挑战 2019]Secret File
题目连接:https://buuoj.cn/

又是学习的一天,啦啦啦

题目链接打开后发现是个这玩意,谁知道蒋璐源的密码是啥?
在这里插入图片描述
一般思路,源码,cookie,敏感文件。
在源码中发现个PHP,打开看看
在这里插入图片描述
发现个页面,可以点击,
在这里插入图片描述
点击后进行了跳转,太快了,没看清
在这里插入图片描述
用bp抓包,进行点击,
抓到后,发送到Repeate模块,点击发送
在这里插入图片描述
返回一个php文件,我们访问看看

看样子是叫我们用get提交一个file参数,并且提示flag在flag.php里
使用包含…/ tp input data 的参数会被拦截
根据题目名和include猜测是文件包含
先试试php伪协议,php://input
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
尝试了其他的命令,不行,
试试filter
在这里插入图片描述
?file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述
读到了文件,
这个方法是以base64返回的,所以需要解码,
在这里插入图片描述
解码得到flag

好好学习,天天向上。

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值