当前位置: 首页 > news >正文

十,[极客大挑战 2019]Secret File1

news 2025/10/31 15:34:54

c665450cbfad44478dd44f4edc641685.png

点击进入靶场

79dc9582b91942668a83c21ea4b033b5.png

查看源代码

48954ec8584346b4a18a4ddff7fe8e7e.png

有个显眼的紫色文件夹,点击

039d9a12dae641f8845377124a136f90.png

点击secret看看

47068a69bd2442c989b4636395f64dc0.png

既然这样,那就回去查看源代码吧

8b770da939f042c2aeeec7e5529c9209.png

好像没什么用

抓个包

9f4cbbf6ad404818bd85c643debe2595.png

 

得到一个文件名

4bffa5b3d7f1493a9bd11dad3e85e909.png

404

669f842f932742d8aced6d57152a95da.png

84e66c5acc1f4a6b8f655136134dbdfb.png如果包含"../"、"tp"、"input"或"data",则输出"Oh no!"并终止脚本执行。

c92887c918884ef3b7e2a5579819c1e4.png

0f7d41f31f4346bb92f37be1cf2815c4.png

试试伪协议

php://filter/read=convert.base64-encode/resource=flag.php

0c0375612a8c4823b926aa5b353b2d1d.png

350af8233f224c1593855a6192a13b7b.png

73fc34e7ca2e4048894a384e115e41da.png

 

 

 

 

 


http://www.mrgr.cn/news/78978.html

相关文章:

  • SciPy Optimize和 CVXPY对比
  • Selenium常见问题
  • 生态环境影像评价、遥感解译与GIS技术生态环境影像评价制作
  • k8s的数据库etcd报 etcdserver: mvcc: database space exceeded的处理办法
  • 三维地形图计算软件(四)-用PYQT5+vtk画任意多面示例
  • Android显示系统(02)- OpenGL ES - 概述
  • 活着就好20241204
  • 项目开发中Vue3和Vue2如何选择?
  • c语言基础之二维数组
  • OD B卷 - 实现 【BOSS的收入】
  • 吉林大学23级数据结构上机实验(第7周)
  • 使用 CFD 仿真进行阀门性能分析:第 II 部分
  • Java 基础面试题
  • Spring入园须知
  • 计算机毕业设计Python+卷积神经网络股票预测系统 股票推荐系统 股票可视化 股票数据分析 量化交易系统 股票爬虫 股票K线图 大数据毕业设计 AI
  • cf EC 172 C(0->-1 的转化+区间和使用前缀和表示,化简式子)+ D(二维的信息,先对一维排序,另一维看情况分析)
  • C语言:指针与数组
  • playwright 学习复仇记-2 Selector选择器定位元素
  • LearnOpenGL学习(光照 -- 投光物,多光源)
  • Java OOP