看到了简单的php代码,和之前提到的include文件包含。 传入file=flag.php试试。 它说我们看不到它 使用之前题目的知识点,php伪协议。 base64解码得到flag。
url却是end.php,这里很明显进行了跳转,所以我们必须访问到action.php才可以 使用命令curl命令可以获取该页面的源代码,curl是不受302跳转的影响 通过注释可以看到,还存在一个secr3t.php的文件 访问该文件 这是一个文件包含页面,最后使用include包含了我们的file传参,并告诉我们flag就在flag.php文件中 这里直接包含flag...
简介: [极客大挑战 2019]Secret File1 1.点开题目链接,页面提示如下 2.ctrl+u查看源码,页面中有一个可以跳转的网址 3.点入网址,出现如下页面 4.接着点击按钮,页面回显如下 5.在做web题的时候,一般像出现什么提交信息,点击按钮之类的,都会用到bp抓包 6.接下来我们使用bp抓包工具 7.右键点击红色框框的内容 ...
highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){ echo "Oh no!"; //如果file包含这些字符串了就退出,否则,会包含名为 $file 的文件。 exit(); } include($file)...
[极客大挑战2019]SecretFile题解 这个题还是挺简单的。。。以此作为一个记录吧 打开主界面,是这个亚子滴 这个主界面做的有点意思 接下来,开始走流程了首先,查看页面的源代码发现了介个于是去访问了一下,发现了action.php,于是去访问一下,页面很迅速的跳转到了end.php于是抓包,得到了如下页面发现了secr3t.php,进...
1.说明 对于显示器接口类型, 常见的接口有VGA、DVI、HDMI、DP这四种, 当然还有其他类型接口, 本文主要介绍上面四种接口, 介绍接口的基本规格参数和外形等, 以及这四种接口之间的联系和区别。 2.VGA VGA接口Video Graphics Array, 即视频图形阵列, 又被称为D-Sub接口。 VGA接口传输的是模拟信号, 该接口目前几乎已...
[极客大挑战 2019]Secret File 1,有内容但是flag没有显示出来,猜测flag是被编码了,需要用到PHP伪协议,但是不知道具体参数是什么,lag.php。这里猜测还有隐藏文件。访问flag.php。
我们用重发器,把原始的包展示在burp里 然后我们发现secr3t.php,进入 得知flag在flag.php中,进入 我们发现我们看不到flag,我们用昨天类似的办法找到base64编码,过滤要从secr3t.php的源码里看(但是我看不懂,等我心情好了再来看→_→) payload:http://802cc750-43a1-46ab-8723-db35691ec442.node3.buuoj.cn...
Web类,[极客大挑战 2019]Secret File 打开题目的实例 思路 看到这种题目,首先到处点一点,看看有什么奇怪的地方,然后打开源代码,差不多就是这样,不过我无意中拖动鼠标选择文字的时候,找到了一个东西 不过你这里能够找到,源代码里面肯定也能,不信打开试一下便知 ...
简介:[极客大挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露 [极客大挑战 2019]Secret File 一、题目简介 二、思路分析 1)信息泄露 2)文件包含 三、解题步骤 1)查看网页源代码 2)拦截请求,查看响应信息 3)文件包含漏洞 4)PHP伪协议读取文件内容 ...