当前位置: 首页 > article >正文

十,[极客大挑战 2019]Secret File1

article 2024/12/4 17:28:11

c665450cbfad44478dd44f4edc641685.png

点击进入靶场

79dc9582b91942668a83c21ea4b033b5.png

查看源代码

48954ec8584346b4a18a4ddff7fe8e7e.png

有个显眼的紫色文件夹,点击

039d9a12dae641f8845377124a136f90.png

点击secret看看

47068a69bd2442c989b4636395f64dc0.png

既然这样,那就回去查看源代码吧

8b770da939f042c2aeeec7e5529c9209.png

好像没什么用

抓个包

9f4cbbf6ad404818bd85c643debe2595.png

 

得到一个文件名

4bffa5b3d7f1493a9bd11dad3e85e909.png

404

669f842f932742d8aced6d57152a95da.png

84e66c5acc1f4a6b8f655136134dbdfb.png如果包含"../"、"tp"、"input"或"data",则输出"Oh no!"并终止脚本执行。

c92887c918884ef3b7e2a5579819c1e4.png

0f7d41f31f4346bb92f37be1cf2815c4.png

试试伪协议

php://filter/read=convert.base64-encode/resource=flag.php

0c0375612a8c4823b926aa5b353b2d1d.png

350af8233f224c1593855a6192a13b7b.png

73fc34e7ca2e4048894a384e115e41da.png

 

 

 

 

 


http://www.kler.cn/a/421560.html

相关文章:

  • [NOIP2015 提高组] 神奇的幻方
  • A109 PHP+MYSQL+LW+网上论坛网站 军事BBS系统的设计与实现 源码+文档 全套 教程
  • 实验13 使用预训练resnet18实现CIFAR-10分类
  • javaweb_Day05
  • CSS变量用法及实践
  • 纯Go语言开发人脸检测、瞳孔/眼睛定位与面部特征检测插件-助力GoFly快速开发框架
  • uniapp 自定义导航栏增加首页按钮,仿微信小程序操作胶囊
  • Flink 热存储维表 使用 Guava Cache 减轻访问压力
  • JVM 内存结构 详解
  • postgresql导出/导入数据库
  • 环境安装与配置:全面了解 Go 语言的安装与设置
  • 【linux】(26)shell脚本-变量、位置变量
  • LeetCode—560. 和为 K 的子数组(中等)
  • Windows远程桌面连接到Linux
  • 计算机视觉硬件知识点整理六:工业相机选型
  • C++ Qt——从入门到入土 (二)
  • PyTorch 实现动态输入
  • 快速讲图片中的公式粘贴到word中
  • 大模型安全科技发展仍处在起步阶段
  • 【AI系统】昇腾异构计算架构 CANN
  • 分布式资源调度——yarn 概述(资源调度基本架构和高可用的实现)
  • qt QGradient详解
  • linux基础病毒编写
  • 动态规划-----路径问题
  • 【Go底层】select原理
  • 自由学习记录(28)