[极客大挑战 2019]Secret File

打开题目 查看源码发现了一个路径

image 63 - [极客大挑战 2019]Secret File

访问该路径

image 64 - [极客大挑战 2019]Secret File

点击secret 发现直接跳到了 end了

image 65 - [极客大挑战 2019]Secret File

对/action.php进行抓包 发现了一个新文件

image 66 - [极客大挑战 2019]Secret File

访问该文件

image 67 - [极客大挑战 2019]Secret File

以下的代码大概的意思是 通过get方式传入一个file的参数 然后这个参数的内容不能带有../ tp input 和data

image 68 - [极客大挑战 2019]Secret File

使用伪协议绕过

image 69 - [极客大挑战 2019]Secret File

base64 解密得到flag

image 70 - [极客大挑战 2019]Secret File

[ACTF2020 新生赛]

上一篇

[GXYCTF2019]Ping Ping Ping

下一篇
评论
发表评论 说点什么
还没有评论
73