[极客大挑战 2019]Secret File 1
访问
可是直接结束
抓包,重发器里改
发现了一个secr3t.php,访问
strstr() — 查找字符串的首次出现
stristr() — strstr() 函数的忽略大小写版本
要GET一个file参数过去,但是不能含有…/、tp、input、data,包括这些的大小写。不含有这些的话就会包含file指定的文件,php://伪协议
php://filter可以使用
尝试/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
得base64密文,解密
flag{692f4f3c-8cc9-40de-abff-1215f1f5a2ff}