本文介绍了参与极客大挑战2019时遇到的一道题目——Secret File 1。通过查看页面源码、追踪重定向、抓包分析,揭示了这是一个GET型文件传输的挑战。最终通过构造有效payload并解码base64,成功获取到flag。
进入页面查看源码
跟踪./Archive room.php
点击按钮后
确定存在重定向,抓包
跟踪这个程序
发现是一个get型文件传输
首先这是一个file关键字的get参数传递
php://是一种协议名称,php://filter/是一种访问本地文件的协议,
/read=convert.base64-encode/表示读取的方式是base64编码后,
resource=index.php表示目标文件为index.php。
所以,这里可以用php伪协议来读取flag.php
构造payload
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
