[极客大挑战 2019]Secret File
[极客大挑战 2019]Secret File 题解
这个题还是挺简单的。。。以此作为一个记录吧
打开主界面,是这个亚子滴
这个主界面做的有点意思
接下来,开始走流程了
首先,查看页面的源代码
发现了介个
于是去访问了一下,发现了action.php,于是去访问一下,页面很迅速的跳转到了end.php
于是抓包,得到了如下页面
发现了secr3t.php,进行访问,出现了代码,在注释部分显示flag在flag.php中
在代码中将一些东西进行了过滤,但是没有过滤fliter,所以直接利用php伪协议
构造url:
http://e139ca32-2d1d-4f8d-9674-ffaf78f5c6b1.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
进行一下base64解密,即可得到flag