[极客大挑战 2019]Secret File 1

时间:2024-11-10 08:51:01

[极客大挑战 2019]Secret File 1

审题

image-20240112154126348

看到题目应该是一道简单的按照要求找flag的题目

知识点

跟着题目走

解题

一,查看源码

image-20240112154501301

找到网站进入

image-20240112154536352

点开发现

image-20240112154628964

注意它说没看清吗

二,使用BP抓包试试

image-20240112154905523

发现新出现了/action.php

抓到后放到Repeater中响应

image-20240112155554867

得到一个新的网址secr3t.php

打开看一下

image-20240112155831558

看到了简单的php代码,和之前提到的include文件包含。

传入file=flag.php试试。

image-20240112160025931

它说我们看不到它

使用之前题目的知识点,php伪协议。

image-20240112160226436

base64解码得到flag。