一、进入目标站点,查看网页源码。 二、根据提示点击,得到新提示,访问flag.php文件。 三、提示说flag在这里,但是没有显示,打开burp suite,抓包看看。 四、任然是啥也没有,既然说flag在该文件中,那可能是存在脚本块使得html无法显示。 五、使用php伪协议来获取文件数据流。得到base64编码的内容。(php://filter/read=convert.base64-encode/resource=flag.php) 六、解码,得到flag。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
