BUUCTF-[极客大挑战 2019]Secret File
题目连接:https://buuoj.cn/
又是学习的一天,啦啦啦
题目链接打开后发现是个这玩意,谁知道蒋璐源的密码是啥?
一般思路,源码,cookie,敏感文件。
在源码中发现个PHP,打开看看
发现个页面,可以点击,
点击后进行了跳转,太快了,没看清
用bp抓包,进行点击,
抓到后,发送到Repeate模块,点击发送
返回一个php文件,我们访问看看
看样子是叫我们用get提交一个file参数,并且提示flag在flag.php里
使用包含…/ tp input data 的参数会被拦截
根据题目名和include猜测是文件包含
先试试php伪协议,php://input
尝试了其他的命令,不行,
试试filter
?file=php://filter/read=convert.base64-encode/resource=flag.php
读到了文件,
这个方法是以base64返回的,所以需要解码,
解码得到flag
好好学习,天天向上。