- 博客(1)
- 收藏
- 关注
RSS订阅原创 BUUCTF [极客大挑战 2019]Secret File
采用php伪协议来读取flag文件,构造file协议playload得,得到base64加密码。查看数据包并无更多线索,尝试将数据包改为post方式提交,发现secr3t.php文件。直接访问secret3t.php,得到flag的线索,并观察过滤方法。重新点击一遍secret,并使用burp suite抓一下包。点击链接跳转到令一页面,点击secret键发现并无更多信息。尝试直接访问flag.php,无法直接访问。点击右键查看一下源码,发现隐藏着一个链接。题目首页并没有太多有用的东西。
2023-12-15 10:45:19
358
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人