CTF-BUUCTF-[极客大挑战 2019]Secret File
BUUCTF-[极客大挑战 2019]Secret File
题目连接:https://buuoj.cn/
又是学习的一天,啦啦啦
题目链接打开后发现是个这玩意,谁知道蒋璐源的密码是啥?
一般思路,源码,cookie,敏感文件。
在源码中发现个PHP,打开看看
发现个页面,可以点击,
点击后进行了跳转,
用bp抓包,进行点击,
抓到后,发送到Repeate模块,点击发送
返回一个php文件,我们访问看看
看样子是叫我们用get提交一个file参数,并且提示flag在flag.php里
使用包含…
原创
2021-12-29 14:39:51 ·
2297 阅读 ·
0 评论